Cara Deface CMS Joomla Dengan Metode Exploit Joomla COM

Hallo Mas Broh ^_^

Saya mau kasih tutorial deface Yaitu Deface dengan tehnik exploit Joomla Com_User. ahahay :D

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.

Nah udah tau kan ?

Sekarang Tutorialnya nih.

*Bahan-Bahan :

Internet :v *Wajib

Exploit Joomla : Download Disini *Wajib

Notepad ++ (Notepad Biasa juga bisa) : Download Disini *Sunah

Dork (Nanti ane kasih dibawah) *Wajib

~~Teh manis / Kopi~~ *Gak Wajib

Ok Kalo Bahan2 udah lengkap Tinggal dorknya :v

Nih Special Dork :3 :

intext:"joomla! 1.7 - Open Source Content Management" inurl:www.rankw.com+x

intext:"joomla! 1.7 - Open Source Content Management" inurl:www.rankw.ru+x

intext:"joomla! 1.7 - Open Source Content Management" inurl:sitevaluesite.net+x
intext:"joomla! 1.7 - Open Source Content Management" inurl:bname.ru+x

Note : x Diganti Dengan Domain Suatu Negara. Misal : Com, My, Id, il, ru, it

Dorknya Kembangin lagi ya >.<

Sekarang ikutin nih step stepnya ._.

Pertama Download Exploit Joomlanya, Trus dibuka pake Notepad++ / Notepad Biasa Juga Bisa,

Edit dah Exploitnya Kaya Gini :

"NAMAMU" Diganti Dangan Nama Kalian

"USERNAMEMU" Diganti Dangan Username Kalian

"eMAIL@EMAILMU" Diganti Dangan Email Kalian

Note: Password gausah diubah

Terus Ente Nyari Target Vuln Pake Dork Diatas :)

Nih Ciri2 Joomla yang Vuln :

Gambar Diatas Joomla yang Samar2, Bisa Vuln Bisa Tidak

Nah, Joomla Yang Diatas Itu Biasanya Vuln

Nah Ciri2nya begitu, Beda Garisnya antara Joomla Vuln, Sama yang Samar2

Oke Kalo udah dapet Site Yang Vuln Terus Masukin Exploit :

index.php?option=com_users&view=registration

Contohnya :

Nanti ente akan masuk halaman register sitenya

Terus ente klik CTRL+U / Open Source di keyboard, Lanjut klik lagi CTRL+F lalu ketik "hidden" dan cari kode di bawah

Copy kodenya terus buka Exploit yang tadi di download pake notepad terus edit exploitnya

Edit juga sitenya di exploit dengan site vuln ente

Terus Save dan buka Exploitnya

Trus Klik Register nanti keluar kaya gini

Nah sekarang masukin password & confirm password :D

Dannn

Success (y)

Lalu buka email ente & cari email yang dari site vuln ente, klik activation linknya

Lalu Masuk ke halaman Administratornya, http://site.com/administrator

Tinggal login pake akun ente >.<

Tinggal Tebas dah indexnya, jangan lupa di BACKUP yak ^_^.

Udah dulu tutorialnya :v

Tutorial Video nya ?

Banyak kok di Youtube yang udah nge-share tutorial ini :D

terimakasih :D

Sumber : http://pagaralamcyber.blogspot.co.id/

Trending

Bagaimana AIOps dan Otomasi Jaringan Mengubah Masa Depan Infrastruktur IT

Tools Monitoring pada Platform Cloud

VirtualService.yaml di Kubernetes: Manajemen Microservices yang Powerfull

SD-WAN Mengubah Lanskap di Dunia Per-Network-an

[Ngoprek DCIM] Biar Nggak Pusing Lagi Ngatur Data Center!

Cara Deface CMS Joomla Dengan Metode Exploit Joomla COM_USER

Posting Komentar

Formulir Kontak