kali ini saya akan memberikan tutorial bagaimana "Cara Deface Web Dengan Metode Com_User".
Com_User adalah teknik exploit joomla yg paling banyak diminati oleh defacer-defacer yg ada di seleruh indonesia, Com_User/ Teknik Exploit Joomla ini bisa di gunakan untuk web yg menggunakan joomla versi 1.6/1.7.3/2.5 .
Bahan yang diperlukan :
1. Exploit Joomla :
Download
2. Dork :
Download
Langkah-langkahnya bisa disimak berikut ini :
1. Cari web target di google menggunakan dork di atas
2. Open link in new tab semua web yg muncul di hasil pencarian google, karna tidak semua web bisa.
3. Cari web yang Vuln
Gambar di atas merupakan Web Yang Vuln.
Gambar di atas merupakan site "Joomla yg samar-samar/Ikhfa".
Note:
- Perbedaan site vuln dengan yang lainnya terlihat pada bagian bawah atau footer administration login pada web joomlanya.
- Web yang saya namakan "samar-samar/Ikhfa" itu bukan berarti sitenya tidak bisa di deface/tidak vuln, hanya saja web yang seperti itu peluangnya dapat di deface hanya 5% dari keseluruhan web joomla seperti gambar di atas, tapi juga kamu telah lama mendeface web dengan cara ini kamu akan mengetahui ciri-ciri web joomla yg bisa di deface tanpa harus melihat halaman administratornya.
- Pastikan web yang kamu ingin deface adalah web yg vuln, karena web yang vuln 60% bisa di deface.
4. Setelah menemukan site yang vuln, masukan exploit berikut di belakang sitenya.
index.php?option=com_users&view=registration
5. Setelah kamu sudah memasukan expoit ke web target, kamu akan masuk ke tempat registrasi.
6. Setelah masuk ke tempat registrasi seperti gambar di atas, maka langkah selanjutnya adalah menekan tombol "ctrl+u", dan nanti akan muncul seperti gambar di bawah ini :
Cari kode "Hidden" dengan menekan tombol "CTRL + F"
Com_User adalah teknik exploit joomla yg paling banyak diminati oleh defacer-defacer yg ada di seleruh indonesia, Com_User/ Teknik Exploit Joomla ini bisa di gunakan untuk web yg menggunakan joomla versi 1.6/1.7.3/2.5 .
Bahan yang diperlukan :
1. Exploit Joomla :
Download
2. Dork :
Download
Langkah-langkahnya bisa disimak berikut ini :
1. Cari web target di google menggunakan dork di atas
2. Open link in new tab semua web yg muncul di hasil pencarian google, karna tidak semua web bisa.
3. Cari web yang Vuln
Gambar di atas merupakan Web Yang Vuln.
Gambar di atas merupakan site "Joomla yg samar-samar/Ikhfa".
Note:
- Perbedaan site vuln dengan yang lainnya terlihat pada bagian bawah atau footer administration login pada web joomlanya.
- Web yang saya namakan "samar-samar/Ikhfa" itu bukan berarti sitenya tidak bisa di deface/tidak vuln, hanya saja web yang seperti itu peluangnya dapat di deface hanya 5% dari keseluruhan web joomla seperti gambar di atas, tapi juga kamu telah lama mendeface web dengan cara ini kamu akan mengetahui ciri-ciri web joomla yg bisa di deface tanpa harus melihat halaman administratornya.
- Pastikan web yang kamu ingin deface adalah web yg vuln, karena web yang vuln 60% bisa di deface.
4. Setelah menemukan site yang vuln, masukan exploit berikut di belakang sitenya.
index.php?option=com_users&view=registration
5. Setelah kamu sudah memasukan expoit ke web target, kamu akan masuk ke tempat registrasi.
6. Setelah masuk ke tempat registrasi seperti gambar di atas, maka langkah selanjutnya adalah menekan tombol "ctrl+u", dan nanti akan muncul seperti gambar di bawah ini :
Cari kode "Hidden" dengan menekan tombol "CTRL + F"
8. Copy kode yang di berikan kotak merah tersebut ke Exploit Joomla yg telah kamu download tadi.
9. Buka Exploit Joomla yg telah kamu download tadi dengan notepad, lalu kamu pastekan kode yang telah kamu copy tersebut di kotak merah kedua (yang paling bawah) dan masukan alamat web yang telah di exploit tersebut.
Contoh : http://www.ssjuvestabia.it /index.php?option=com_users& view=registration ke kotak merah yang pertama.
Note :
- Jangan lupa ganti alamat email dan usernamenya (terserah kamu)
- Password di biarkan berbeda
10. Save file tersebut.
11. Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/ mozilla/ Maxthon, dll )
12. Setelah di buka akan muncul tampilan seperti gambar di bawah ini :
13. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut, lalu langkah selanjutnya adalah klik tombol "Register yang terdapat di bagian bawah.
14. Lalu akan ada tulisan password yang kamu masukan tidak sama (kalau di bahasa indonesia kan)
15. Ganti password tersebut (terserah kamu) dan klik register kembali.
16. Setelah sukses, buka alamat link aktivasi yang terdapat pada email kamu.
17. Setelah di klik link aktivasi pada email maka kamu telah menyelesaikan registrasi, dan sekarang kamu bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)
Contoh : http://www.ssjuvestabia.it /administrator/
18. Masukan Username dan password yang sudah dibuat tadi, lalu login.
19. Nah sekarang kamu sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.
Note :
- ada 4 kemungkinan gagal untuk web yg menggunakan CMS Joomla :
1. Web telah menghapus laman Registration Form.
2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah di aktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.
4. Template tidak bisa di ubah.
Sekian dulu tutorial dari saya semoga bermanfaat dan selamat mencoba
9. Buka Exploit Joomla yg telah kamu download tadi dengan notepad, lalu kamu pastekan kode yang telah kamu copy tersebut di kotak merah kedua (yang paling bawah) dan masukan alamat web yang telah di exploit tersebut.
Contoh : http://www.ssjuvestabia.it /index.php?option=com_users& view=registration ke kotak merah yang pertama.
Note :
- Jangan lupa ganti alamat email dan usernamenya (terserah kamu)
- Password di biarkan berbeda
10. Save file tersebut.
11. Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/ mozilla/ Maxthon, dll )
12. Setelah di buka akan muncul tampilan seperti gambar di bawah ini :
13. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut, lalu langkah selanjutnya adalah klik tombol "Register yang terdapat di bagian bawah.
14. Lalu akan ada tulisan password yang kamu masukan tidak sama (kalau di bahasa indonesia kan)
15. Ganti password tersebut (terserah kamu) dan klik register kembali.
16. Setelah sukses, buka alamat link aktivasi yang terdapat pada email kamu.
17. Setelah di klik link aktivasi pada email maka kamu telah menyelesaikan registrasi, dan sekarang kamu bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)
Contoh : http://www.ssjuvestabia.it /administrator/
18. Masukan Username dan password yang sudah dibuat tadi, lalu login.
19. Nah sekarang kamu sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.
Note :
- ada 4 kemungkinan gagal untuk web yg menggunakan CMS Joomla :
1. Web telah menghapus laman Registration Form.
2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah di aktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.
4. Template tidak bisa di ubah.
Sekian dulu tutorial dari saya semoga bermanfaat dan selamat mencoba
No comments:
Post a Comment