Di dunia hacking tidak ada yang instant., kita harus terus berusaha selagi ada usaha
dan di dunia hacking tidak ada orang malas seperti mereka yang tidak mau usaha
mereka yang berhasil adalah orang yang berusaha untuk tujuannya
Oke Pertama" kita siapkan dulu bahan"nya :v
1. Exploit Joomla
2. Dork Com_User
3. Shell jika perlu :v
4. Secangkir Kopi B-|
Exploit : /index.php?option=com_users&view=registration
Note ~
ciri - ciri berikut berdasarkan garis bawah., yang hampir dekat dengan garis footer.,
berarti web tadi vuln..,
Langsung aja cara pemakaiannya :v
1. kita search dengan dork tadi., dan saya mengambil salah satunya :)
misalnya : inurl:/index.php/login intext:Joomla! site:.com
2. Kalau sudah ketemu targetnya tinggal masukkan exploitnya contoh :
http://amtexinsurance.com/index.php?option=com_users&view=registration
Maka anda akan dibawa ke halaman registrasi :
Nah ~
Coba ctrl+u , lalu ctrl+f . cari kata hidden" . Cari kode seperti di bawah :
Sekarang, buka file html exploit joomla yang sudah sobat download tadi, isi data-datanya dengan benar :
nah pada kolom merah pertama isi target : contoh saya tadi
http://amtexinsurance.com/es/?option=com_users&view=registration
nah nama dan email silahkan di ubah :)
ingat password di biarkan beda
dan kolom merah terakhir ganti dengan token web target tadi
Lalu buka file html nya lewat browser, klik register :
ingat password harus dibiarkan beda
Setelah itu akan ada peringatan kalau Password harus diisi sama :v
Masukkan Password sobat ~
Kalau Muncul sepersti gambar di bawah ini berarti Sukses gan ~
Kalau tidak berarti web tersebut ga bisa di deface dengan Teknik ini :v
Kalau sukses tinggal cek email, dan aktivasi :
klik aja yang ada tokennya
seperti saya diatas
http://www.pytco.com.mx/index.php?option=com_users&task=registration.activate&token=87ce979ac0fb69ccd7890a170b925a23
tinggal login di web tadi
tambahkan /administrator
contoh punya saya tadi http://www.pytco.com.mx/administrator/
Tinggal login dengan user dan password tadi :
Jreng - Jreng :D
Untuk Cara Upload shell backdoor nya
klik Extension Manager
Setelah di klik , nanti gambar akan seperti ini
lalu klik telusuri , nah pilih shell backdoor favorit kalian
setelah itu klik upload & instal
kalau berhasil akan muncul tulisan seperti ini
Untuk masuk ke shell kalian caranya tambahkan /tmp.namashell.png di belakang site target tadi
Contoh http://www.pytco.com.mx/tmp/silentmouse.php
Setelah di upload tinggal tebas deh index nya
dan di dunia hacking tidak ada orang malas seperti mereka yang tidak mau usaha
mereka yang berhasil adalah orang yang berusaha untuk tujuannya
Oke Pertama" kita siapkan dulu bahan"nya :v
1. Exploit Joomla
2. Dork Com_User
3. Shell jika perlu :v
4. Secangkir Kopi B-|
Exploit : /index.php?option=com_users&view=registration
Note ~
ciri - ciri berikut berdasarkan garis bawah., yang hampir dekat dengan garis footer.,
berarti web tadi vuln..,
1. kita search dengan dork tadi., dan saya mengambil salah satunya :)
misalnya : inurl:/index.php/login intext:Joomla! site:.com
2. Kalau sudah ketemu targetnya tinggal masukkan exploitnya contoh :
http://amtexinsurance.com/index.php?option=com_users&view=registration
Maka anda akan dibawa ke halaman registrasi :
Coba ctrl+u , lalu ctrl+f . cari kata hidden" . Cari kode seperti di bawah :
nah pada kolom merah pertama isi target : contoh saya tadi
http://amtexinsurance.com/es/?option=com_users&view=registration
nah nama dan email silahkan di ubah :)
ingat password di biarkan beda
dan kolom merah terakhir ganti dengan token web target tadi
Lalu buka file html nya lewat browser, klik register :
ingat password harus dibiarkan beda
Setelah itu akan ada peringatan kalau Password harus diisi sama :v
Masukkan Password sobat ~
Kalau Muncul sepersti gambar di bawah ini berarti Sukses gan ~
Kalau tidak berarti web tersebut ga bisa di deface dengan Teknik ini :v
Kalau sukses tinggal cek email, dan aktivasi :
seperti saya diatas
http://www.pytco.com.mx/index.php?option=com_users&task=registration.activate&token=87ce979ac0fb69ccd7890a170b925a23
tinggal login di web tadi
tambahkan /administrator
contoh punya saya tadi http://www.pytco.com.mx/administrator/
Tinggal login dengan user dan password tadi :
Untuk Cara Upload shell backdoor nya
klik Extension Manager
Setelah di klik , nanti gambar akan seperti ini
lalu klik telusuri , nah pilih shell backdoor favorit kalian
setelah itu klik upload & instal
kalau berhasil akan muncul tulisan seperti ini
Untuk masuk ke shell kalian caranya tambahkan /tmp.namashell.png di belakang site target tadi
Contoh http://www.pytco.com.mx/tmp/silentmouse.php
Setelah di upload tinggal tebas deh index nya