Kali ini saya akan share bagaimana cara deface web dengan exploit Com_User pada Joomla. Sebenarnya tutorial ini sudah lama digunakan tetapi saya baru membuat artikelnya kali ini. Langsung saja saya share caranya dari pada kelamaan membaca tulisan saya yang masih awur-awuran.
2. secangkir kopi :v
Exploit : /index.php?option=com_users&view=registration
1. Cari target mu di google dengan menggunakan Dork diatas,
pastikan target anda Vuln, dan untuk mengetahui Vuln atau tidaknya Web itu anda bisa mengetahui dengan menambahkan
exploit /administrator.
Web Vuln : Show Image
Web yang tidak Vuln : Show Image
2. Sebagai contoh saya ambil target http://semarlife.com
karena web ini termasuk kategori vuln . Masukan Exploitnya :
http://semarlife.com/index.php?option=com_users&view=registration maka anda
akan di bawa ke halaman registrasi.
3. CTRL +U pada halaman registrasi yang telah anda masukan
exploit lalu CTRL + F cari kata 'hidden" lalu copy paste angka-angkanya
seperti pada gambar berikut :
Show Image
Show Image
4. Setelah anda copy buka file exploitcom_user.html yang telah
anda simpan lalu isi data-datanya dengan tepat :
Show Image
Show Image
5. Jangan lupa juga masukan code yang anda copy tadi:
Show Image
Show Image
6. Setelah itu buka Explit.com_user.html nya lewat browser (mozilla/Googlechrmo/Opera/dll)
, klik register :
Show Image
Show Image
7. Jika ada peringatan seperti gambar dibawah, usernamenya
tinggal kamu rubah sesuka hatimu, dan passwordnya kamu samaain ^_^
Show Image
Show Image
8. Sukses !
Show Image
Show Image
9. Buka email , klik aktivasi
Show Image
Show Image
10. Login Administrator :D
http://semarlife.com/administrator :D
sekarang terserah deh mau di apain.. :D
Post a Comment
~ Berkomentarlah Dengan Sopan dan bijak
~ Dilarang Beriklan disini !!!
~ jika melanggar, komentar anda saya hapus ~