Breaking News
Loading...
Thursday, 16 January 2014

Cara Deface CMS Joomla Dengan Metode Exploit Joomla COM_USER | New 2014




Hallo Mas Broh ^_^
Ane mau kasih tutorial deface yang lagi hot hotnya nih.
Yaitu Deface dengan tehnik exploit Joomla Com_User. ahahay :D

*Wajib..!!, Bagi yang belum tau arti deface loncat dulu ke SINI


  • Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.
Nah udah tau kan ?
Sekarang Tutorialnya nih. 

*Bahan-Bahan :
  1. Internet :v *Wajib
  2. Exploit Joomla : Download Here *Wajib
  3. Notepad ++ (Notepad Biasa juga bisa) : Download Here *Wajib
  4. Dork (Nanti ane kasih dibawah) *Wajib
  5. Teh manis / Kopi *Gak Wajib
Ok Kalo Bahan2 udah lengkap Tinggal dorknya :v
Nih Special Dork :3 :

intext:"joomla! 1.7 - Open Source Content Management" inurl:www.rankw.com+x
intext:"joomla! 1.7 - Open Source Content Management" inurl:www.rankw.ru+x
intext:"joomla! 1.7 - Open Source Content Management" inurl:sitevaluesite.net+x
intext:"joomla! 1.7 - Open Source Content Management" inurl:bname.ru+x

Note : x Diganti Dengan Domain Suatu Negara. Misal : Com, My, Id, il, ru, it 

Dorknya Kembangin lagi ya >.<
Kalo Kurang Nyolong aja disono
Oke Udah kan??
Sekarang ikutin nih step stepnya ._.

Pertama Download Exploit Joomlanya, Trus dibuka pake Notepad++ / Notepad Biasa Juga Bisa,
Edit dah Exploitnya Kaya Gini :


"NAMAMU" Diganti Dangan Nama Kalian
"USERNAMEMU" Diganti Dangan Username Kalian
"eMAIL@EMAILMU" Diganti Dangan Email Kalian
Note: Password gausah diubah

Terus Ente Nyari Target Vuln Pake Dork Diatas :)
Nih Ciri2 Joomla yang Vuln :
Gambar Diatas Joomla yang Samar2, Bisa Vuln Bisa Tidak


Nah, Joomla Yang Diatas Itu Biasanya Vuln

Nah Ciri2nya begitu, Beda Garisnya antara Joomla Vuln, Sama yang Samar2
Oke Kalo udah dapet Site Yang Vuln Terus Masukin Exploit :
index.php?option=com_users&view=registration
Contohnya :


Nanti ente akan masuk halaman register sitenya


Terus ente klik  CTRL+U / Open Source di keyboard, Lanjut klik lagi CTRL+F lalu ketik "hidden" dan cari kode di bawah


Copy kodenya terus buka Exploit yang tadi di download pake notepad terus edit exploitnya


Edit juga sitenya di exploit dengan site vuln ente


Terus Save dan buka Exploitnya


Trus Klik Register nanti keluar kaya gini


Nah sekarang masukin password & confirm password :D
Dannn


Success (y)

Lalu buka email ente & cari email yang dari site vuln ente, klik activation linknya



Lalu Masuk ke halaman Administratornya, http://site.com/administrator


Tinggal login pake akun ente >.<


JEBRETT JEBRETT JEBRETTT :V

Tinggal Tebas dah indexnya.
Udah dulu tutorialnya :v
Nanti ane post cara tebas index di joomla
Kalo ada yang gak jelas komen aja

ADD : Facebook

18 komentar:

  1. bro knpa gagal mulu pdhal udah ada link aktifasinya pass buat login invalid ????

    ReplyDelete
  2. :genit :ngakak hahaha "DIA KAN CAEM :O" HAHA NGAKAK kak mohon bimbinganya pliss :mewek aku dari dulu pengen deface gak bisa bisa

    ReplyDelete
  3. Ane ko di administrator nya gabisa login gan? :bingung:

    ReplyDelete
  4. maaf ane belum ngerti soal dorknya jadi ane pinjem punya agan aja :-d

    gan aklo udah gini, cara edit jomlaanya gimana ??

    http://prntscr.com/4hkmpi

    ReplyDelete
  5. Yahh Gagal Login gan :-s Tapi gapapa :D yang penting thanks for sharing gan :D



    Kunjungi Juga Gan Blog Saya : Taufiq Rahman


    Setiap Hari akan selalu update artikel seputar Komputer, Internet, Hacking, Cracking Dan Programming.


    Terimakasih :D

    ReplyDelete
  6. harus di konfirmasi dulu yaa sob kalo mau masuk adminya

    ReplyDelete
  7. sob gue udh ngikutin cara cara nya kok email konfirmasinya gaada -_-

    ReplyDelete
  8. nyimak, mau belajar juga :) add mastah, ane mau belajar https://www.facebook.com/rizal.choirur

    ReplyDelete
  9. gan add id line q donk "infinixzero3" (tanpa") mo tanya2 ni (by vibrant rakha putra)

    ReplyDelete

 
Toggle Footer