Hari ini aku mau bagiin teknik deface web dengan teknik com_user
Jangan disalah gunakan ya :p
Check this out
Download : Exploit Joomla.html
Langkah ::
1. Cari web target di Google.com dengan
memasukkan Dork berikut:
intext:Joomla! is a flexible and powerful
platform, whether you are building a small
site for yourself or a huge site with
hundreds of thousands of visitors site:com
#Dork Kembangin Sendiri :p
2. Pilih target sobat, lalu masukin exploit
berikut:
index.php?option=com_
users&view=registration
3. Ane disini mengambil contoh:
http://mobile.resto-lincontournable.com/
index.php/utiliser-joomla/utiliser-
extensions/composants/composant-flux-
rss/un-flux-rss
4. kemudian ane ganti menjadi:
http://mobile.resto-lincontournable.com/
index.php?option=com_
users&view=registration
.bmp)
5. Setelah itu klik kanan>klik View Page
Source atau bisa juga tekan tombol
keyboard CTRL+U
kalo sudah muncul page sourcenya, lalu
tekan tombol CTRL+F atau klik menu Find
ketik hidden. cari seperti kode berikut:
.jpg)
6. Copy kode tersebut, lalu buka Exploit
Joomla.html yang udah sobat download
tadi dengan Notepad, lalu pastekan kode
tersebut, dan masukkan juga site target
dan Email sobat! liat gambar !
.jpg)
7. Lalu Save! Setelah itu buka file Exploit
Joomla.html nya, Klik Register!
.jpg)
8. Setelah itu akan muncul peringatan
bahwa password harus diisi sama!
Masukkan password sobat!
9. Setelah password diisi, klik Register! lalu
buka email sobat dan klik link
Konfirmasinya!
.jpg)
10. Lalu masuk kehalaman admin login
nya!
http://mobile.resto-lincontournable.com/
administrator
.jpg)
11. Masukkan Username & Passwordnya!
lalu klik Login! kalo contoh disini:
Username:emangbener
Password:macho
Tararaaaaaaaaaaaaaa!! Sobat masuk
sebagai admin! trus tebas deh index nya :p
Sekian dulu ya :)
Semoga berhasil ^_^
Tidak ada komentar:
Posting Komentar