Deface Dengan Teknik Exploit Joomla | Com_User |

1. Download Exploit : jempolseru.hol.es/exploit.rar

2. Dork : intext:Joomla! is a flexible and powerful
platform, whether you are building a small site for yourself or a huge
site with hundreds of thousands of visitors site:com

dan juga mungkin dorknya bisa pake punya pak @console

Home Page Beez joomla 1.6
Home Page Beez2 joomla 1.6
Home Page Beez5 joomla 1.6
com_sefservicemap joomla 1.5
com_phocaguestbook joomla 1.5
com_phocagallery joomla 1.5
com_fireboard joomla 1.5
inurl:gov index.php/using-joomla/extensions/components/users-component/registration-form

Dorknya Kalian Edit atau Cari Dork Yang Lain..

3. contoh : http://cristorni.com.br/index.php?option=com_users&view=registration

4. ganti "index.php?option=com_users&view=registration" dengan exploit :                   "index.php?option=com_users&view=registration"

5. setelah masuk jangan langsung daftar :3 pencet CTRL + u atau klik kanan > view page source

6. cari tulisan "Hidden" nih ss-nya : http://prntscr.com/1nboe1
    pokonya code token semerawut

7. buka file tadi yg di download di notepad ganti email :    ganti email hpku100@yahoo.com jadi emailmu GANTI WEBSITE TARGET
   ="http://cristorni.com.br/index.php?option=com_users&view=registration"
    dengan yg kamu dapet

8. ganti user juga dengan yg kamu mau password biarin cari tulisan "hidden"
   ganti tulisan semerawut dengan yg dapatkan di site = CTRL + U
   jgn lupa di save

* kalo bingung apa aja yg diedit ini ssnya
   http://prntscr.com/1nbs3i
   http://prntscr.com/1nbsuk

9. buka exploit yg sudah kamu edit di mozilla atau semacamnya

10. register kalo ada tulisan merah tingal isi form password dengan yg kamu mau

11. buka email terus cari code registrasi .

12. BUKA HALAMAN admin contoh = http://cristorni.com.br/administrator

13. isi dengan user dan password yg kamu daftarkan

14. login dan selesai

tidak semua web bisa menggunakan teknik diatas,, kadang kita diarahkan ke register sebagai user login saja,,,tetep semangat cari web yg vuln

*Ada 4 kemungkinan GAGAL untuk web yang vuln:
1. Web telah menghapus laman Registration Form.
2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah diaktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.
4. Template tidak bisa di di ubah.
5.Jangan Hanya menggunakan google search kalian juga bisa gunakan search engine yang lain (bing,Yahoo dll)

Baca Juga .
Cara Mengetahui Web Yang Vuln Com_user Atau Tidak!!

Share: