Beranda · Menu · Menu 1 · Menu 2
» » Cara Deface Dengan Teknik Exploit Joomla = Com_User

Cara Deface Dengan Teknik Exploit Joomla = Com_User

Cara deface website. deface. cara deface dengan com_user

Langkah - Langkah :
1. Cari web target di Google dengan memasukkan Dork berikut .

intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
#Dork Bisa di kembangin sendiri :P
Download Dulu Exploit Joomlanya : Jangan Di Klik

2. lalu pilih target sobat , kalo sudah dapat web targetnya langsung tmbhkan target sobat dengan /administrator/
Perhatikan tulisan Joomla!® is free software released under the GNU General Public License
Dengan kotak tidak jauh .

contoh : http://www.eco-ramonage.com/administrator/index.php

.lalu masukan exploit berikut.

index.php?option=com_users&view=registration

ane ambil contoh disni :
http://www.eco-ramonage.com

3. kemudian ane ganti menjadi :
http://www.eco-ramonage.com/index.php?op...gistration

4. lalu Ctrl + u , trus cari hidden dan register dengan ctrl f ( hidden ) dan ( register )

5.jalankan file html yang tadi di download … ( password sengaja saya tidak samakan) jangan dirubah passwordnya ..
klik register

6. nntinya akan masuk di web asli.. disini masukan pass yang sama , email bleh di rubah .. klik register .
jika muncul pesan seperti ini

Your account has been created and an activation link has been sent to the email address you entered. Note that you must activate the account by clicking on the activation link when you get the email before you can login.

7. Cek email .. trus klik kanan ( open link in new tab )
jika sudah ????? masuk k bagian administrator tadi
http://www.site.com/administrator

8.login pake user pass yang tadi di daftar.

trus cara upload backdoor
. klik template manager
. Klik templates
. Klu udah di dalam templates Baru klik atomic…
. Klik edit main page templates
. Copy paste backdoor punya sobat ke dalam sini baru klik save

9. jika ada tulisan File successfully saved berarti jadi !!!
untuk masuk k backdoor ..
http://www.site.com/templates/atomic/index.php

klik public html , baru upload script deface ..
DONE !!!! web berhasil di hack =))

Nb :Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba! :P:P:P

oke sekian dlu dari saya

Artikel keren lainnya:

Ditulis oleh pada tanggal Wednesday, 7 August 2013

8 Tanggapan untuk "Cara Deface Dengan Teknik Exploit Joomla = Com_User"

  1. Muhammad Adam Hussein, S.Pd15 October 2013 at 16:58

    Bisa-bisa disalahgunakan nih trik ini oleh orang yang iseng.

    ReplyDelete
  2. Unknown10 December 2013 at 20:53

    lapor gan !!
    register udah => email dah maksuk => link udah gua klik di email gua => terus masuk administraotr => gua masukin user name ama pasword gua => tapi kaga bisa masuk gan (-_-) berarti website tersebut nggak vuln ya ???

    Maaf banyak tanya #Newbie

    ReplyDelete
    Replies
    1. Unknown12 December 2013 at 21:16

      iya gan... ngga vuln tuh site ....

      makasih dah di kunjungin

      Delete
  3. Unknown2 January 2014 at 14:06

    ciri ciri web vuln itu gmana gan??

    ReplyDelete
  4. Unknown26 February 2014 at 19:57

    hahaha

    ReplyDelete
  5. Unknown27 February 2014 at 00:59

    basiiiiiiii

    ReplyDelete
  6. Unknown27 February 2014 at 00:59

    udh basi om.kgak mempan jurusnya,

    ReplyDelete
  7. Unknown27 February 2014 at 01:00

    udh basi om,udh kagak mempan cara2 itu

    ReplyDelete