Assalamulaikum Wr Wb
sebelumnya kita memanjatkan puji syukur
ke hadirat allah swt.,
karena kita semua diberi kesehatan dan rejeki
amiin;.,
#Note: Di dunia hacking tidak ada yang instant., kita harus terus berusaha selagi ada usaha
dan di dunia hacking tidak ada orang malas seperti mereka yang tidak mau usaha
ke hadirat allah swt.,
karena kita semua diberi kesehatan dan rejeki
amiin;.,
#Note: Di dunia hacking tidak ada yang instant., kita harus terus berusaha selagi ada usaha
dan di dunia hacking tidak ada orang malas seperti mereka yang tidak mau usaha
mereka yang berhasil adalah orang yang berusaha untuk tujuannya
oke pertama - tama kita kumpulkan bahanya dulu ..,
inurl:/index.php/login intext:Joomla! site:.com
inurl:/index.php/login site .com
intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors. site:.uk
intitle:Don't Have Account ? site:.com
intitle:Login- site.com
intitle:Don't Have Account ? site:.com
intitle:Login- site.com
inurl:itemid= site:uk
inurl:itemid= site:com
inurl:itemid= site:id
inurl:itemid= site:nl
inurl:itemid= site:uk
inurl:itemid= site:jp
inurl:itemid= site:it
intext:Joomla 1.7
inurl:index.php/19-sample-data-articles/ joomla site:it
Dork lengkap ada disini View
anda harus gabung dulu di Group kami ., jika anda ingin semua dork itu :)
https://www.facebook.com/groups/G.Corps/
Monggo dipilih 1 aja :)
intext:Joomla 1.7
inurl:index.php/19-sample-data-articles/ joomla site:it
Dork lengkap ada disini View
anda harus gabung dulu di Group kami ., jika anda ingin semua dork itu :)
https://www.facebook.com/groups/G.Corps/
Monggo dipilih 1 aja :)
Dork dikembangin sendiri okeh :)
Exploit: index.php?option=com_users&view=registration
Shell (jika perlu)
Ciri - ciri web vuln COM_USER :
ciri - ciri berikut berdasarkan garis bawah., yang hampir dekat dengan garis footer.,
berarti webtadi vuln..,
Cara Memakai :
Exploit: index.php?option=com_users&view=registration
Shell (jika perlu)
Ciri - ciri web vuln COM_USER :
ciri - ciri berikut berdasarkan garis bawah., yang hampir dekat dengan garis footer.,
berarti webtadi vuln..,
Update: Garis bawah lebih jauh dari garis footer normalnya., itu dianggap vuln juga ^^
contoh gambar :
1.Pertama - tama kita buka link berikut
dan kita copy file tadi ke notepad., lalu kita simpan dalam format .html
cara simpan ke file html., klik save > pilih allfiles > beri nama "ExploitJoomla.html"
seperti gambar dibawah ini :
lebih gampangnya anda dowload exploit joomla nya disini
buka https://www.google.com/ atau https://www.google.co.id
kita search dengan dork tadi., dan saya mengambil salah satunya :)
misalnya : inurl:/index.php/login intext:Joomla! site:.com
seperti gambar dibawah ini
atau /index.php/login?view=registration
atau anda bisa lihat gambar dibawah
4. Kalau udh tekan ctrl + u atau klik kanan > view - source (yang ada di google chrome)
5.Habis itu tekan ctrl + f
atau anda bisa klik kanan > pilih find
masukkan kode ini "hidden" ., pilih yang bawah sendiri atau cari seperti kode berikut.,
Klik kanan Exploit Joomla.html > Pilih open with > pilih Notepad
copy kan urlsite seperti yang saya tandai di gambar
#note:silahkan ganti username., email.,
Setelah itu klik FIle > save
atau tekan tombol ctrl + s
7. buka file Exploit Joomla.html (double click file Exploit Joomla.html
lalu klik "register"
8. lalu di site register tadi, akan muncul peringatan berupa " You passwords entered do not macth.
Please enter you desired password in the password field and confirm you entry by entering
it in the confirm" yang artinya anda disuruh memasukkan password yang sama., untuk
melanjutkan ke step selanjutnya., dan masukkan password mu di kolom password dan
confirm password., dan klik tombol register.,
seperti gambar dibawah ini
9. nanti akan ada peringatan berupa., registrasi berhasil., "sebelum login anda harus mengaktif
kan user lewat email "
setelah itu., check email anda., akan ada email dari web tadi.,
dan buka email tadi .,
#NB : liat email bisa di kotak pembaruan., kotak utama ., dan kotak spam
letak kotak spam ada di ., Tab selengkapnya > spam > daftar email spam
and password you choose during registrasion" berarti registry anda berhasil.!
dan anda disuruh untuk mengambil confirmasi email nya
contoh gambar
user : yazid
pass : bustomi
Klik tombol "log in"
13. Taraaaaaaaaaaaaaaaaaaaaaaaaaaaa., kita masuk admin loginnya ^_^
tinggal tebas index aja tuh :)
trus gimana tebas indexnya ?
use your brain okeh :)
NB : Kalo ga berhasil ke login admin berarti web tadi udh ga vuln (udh dipacth )
SELAMAT MENIKMATI :)
Keyword : Contoh., Cara,Membuat , menghack , mendeface , deface, hack , hacker , defacer , bobol , website , web , url , address bar , dengan , index., home , com_user , exploit , joomla
html., footer, php ,
Writted Content By : FUK4 a.K.a gh0st4 r00t
dan kita copy file tadi ke notepad., lalu kita simpan dalam format .html
cara simpan ke file html., klik save > pilih allfiles > beri nama "ExploitJoomla.html"
seperti gambar dibawah ini :
lebih gampangnya anda dowload exploit joomla nya disini
buka https://www.google.com/ atau https://www.google.co.id
kita search dengan dork tadi., dan saya mengambil salah satunya :)
misalnya : inurl:/index.php/login intext:Joomla! site:.com
seperti gambar dibawah ini
2.Kalau sudah ketemu (targetnya) biar lebih singkatnya
misal target ane www.aspie.org.uk
3.kita exploit tin target tadi dengan menambahkan
index.php?option=com_users&view=registrationatau /index.php/login?view=registration
hasil seperti ini:
www.aspie.org.uk/index.php/login?view=registrationatau anda bisa lihat gambar dibawah
atau anda bisa klik kanan > pilih find
masukkan kode ini "hidden" ., pilih yang bawah sendiri atau cari seperti kode berikut.,
lihat gambar dibawah
6. Copy kode tadi ke exploit joomla.html yang udh kalian dowload tadi.,
cara membuka file exploit joomla.html ke notepad :Klik kanan Exploit Joomla.html > Pilih open with > pilih Notepad
copy kan urlsite seperti yang saya tandai di gambar
#note:silahkan ganti username., email.,
Setelah itu klik FIle > save
atau tekan tombol ctrl + s
7. buka file Exploit Joomla.html (double click file Exploit Joomla.html
lalu klik "register"
8. lalu di site register tadi, akan muncul peringatan berupa " You passwords entered do not macth.
Please enter you desired password in the password field and confirm you entry by entering
it in the confirm" yang artinya anda disuruh memasukkan password yang sama., untuk
melanjutkan ke step selanjutnya., dan masukkan password mu di kolom password dan
confirm password., dan klik tombol register.,
seperti gambar dibawah ini
kan user lewat email "
setelah itu., check email anda., akan ada email dari web tadi.,
dan buka email tadi .,
#NB : liat email bisa di kotak pembaruan., kotak utama ., dan kotak spam
letak kotak spam ada di ., Tab selengkapnya > spam > daftar email spam
10. kita buka email masuk dari web tadi., kita buka link konfirmasinya
seperti yang saya tandai di gambar berikut
11.Kalo udh selesai akan ada peringatan sebagai berikut
"Your account has been succesfully activated.You can now log in using the usernameand password you choose during registrasion" berarti registry anda berhasil.!
dan anda disuruh untuk mengambil confirmasi email nya
contoh gambar
12. Setelah itu., ke admin loginnya
contoh admin login joomla (defaultnya) : /administrator ., /admin
sebagai contoh www.aspie.org.uk/administrator
dan akan kebuka form login admin joomla.,
mari kita login..,user : yazid
pass : bustomi
Klik tombol "log in"
tinggal tebas index aja tuh :)
trus gimana tebas indexnya ?
use your brain okeh :)
NB : Kalo ga berhasil ke login admin berarti web tadi udh ga vuln (udh dipacth )
SELAMAT MENIKMATI :)
Keyword : Contoh., Cara,Membuat , menghack , mendeface , deface, hack , hacker , defacer , bobol , website , web , url , address bar , dengan , index., home , com_user , exploit , joomla
html., footer, php ,
Writted Content By : FUK4 a.K.a gh0st4 r00t
2 comments