Aqsa Blog

Tempatnya Saling Berbagi

Sidebar Ads

Breaking

Thursday, June 23, 2016

Home / Hacking / Tutorial Deface Com-User [Joomla]CU

Tutorial Deface Com-User [Joomla]CU

by on in



Dalam Dunia Hacking Memang Banyak POC ( Proof Of Concept ) untuk meretas atau yang biasa disebut Deface. Kali ini admin akan memberikan tutorial Deface Com_User , salah satu Bug dari CMS Joomla :D
dan POC ini adalah yang terfavourite bagi admin , dari segala macam POC yang ada.
oke langsung saja :)

Syarat yang harus di penuhi untuk Deface Web metode Com_User Diantaranya

1. ALAT TEMPUR


Download Dork Com_User
Exploit Joomla


2. Website harus Vulnerable/Rentan untuk di deface, Cara mengetahui Website Joomla yang vuln yaitu dengan menambahkan "/administrator" pada Site Misal http://leansolutions.com.mx/administrator. Berikut Perbedaan Website Joomla Yang Vuln/Rentan dan yang tidak Vuln.

Web yang VULNERABLE/RENTAN Kedua garis berdekatan.

Web yang NO VULNERABLE Kedua garis berjauhan.

Inilah Langkah-langkahnya:

  • Cari websitenya di google dengan dork, misal : intext:”joomla! 1.7 – Open Source Content Management” site:mx . Dork bisa Anda ganti dan kembangkan sendiri, Silahkan baca Cara Mengembangkan Dork Sendiri.

  • Masuk ke halaman "Registrasi" pada web tersebut dengan cara menambahkan:" /index.php?option=com_users&view=registration " setelah alamat web. dan jangan lupa Copy URL Tersebut ke EXPLOIT JOOMLA yang Anda miliki.

  • Klik Kanan pada halaman Registrasi, kemudian pilih "View Page Source".

  • Tekan "CTRL+F", lalu ketik: hidden . Copykan Code tersebut ke Exploit Anda.

  • Buka Exploit Joomla dengan Notepad :Paste'kan URL (lihat gambar langkah ke 2), dan Code tadi, kemudian Save.


  • Buka Exploit Joomla dengan Google Crhome/Mozilla, Lalu isikan datanya. INGAT: Password harus berbeda pada Exploit. Jika sudah klik "Register".


  • Maka Anda akan di bawa ke halaman Registrasi web tersebut dan Anda Dimintai untuk memasukan Password yang sama. Silahkan Masukan Password yang sama.

  • Jika Berhasil, silahkan Cek Email dan Verifikasi ( Jika Tidak Ada Di inbox/Kotak Masuk, maka silahkan Cek Di menu Spam/Sampah). Dalam langkah ini terkadang Administrator web menolak akses tersebut, jadi web gagal di Deface. 
    Setelah Anda Verifikasi, Silahkan langsung Login ke Administratornya. INGAT: Bahasa Diganti dengan "    English (United Kingdom)". 

  • Selamat,Anda Berhasil Memasuki Website Orang Lain. Untuk mengganti tampilan website dengan tampilan deface Anda Silahkan Masuk ke "Template"



  • Lihat Template site yang Ada tanda bintangnya(Default). Kemudian Klik "Templates".


  • Klik Template Site tadi yang sekarang menjadi Default.



  • Pilih "Edit main page template"

  • Silahkan Script tersebut Ganti dengan Script Deface Anda, Asalkan... Berani Bertindak Berani Bertanggungjawab.


Demikian Cara Deface dengan Metode Com_User,Jika ingin mengganti Index.php silahkan Baca Cara Menebas Index.php dengan Menanam Shell.  Semoga Bisa Anda pahami dan semoga Bermanfaat untuk Anda yang punya Website Joomla agar Segera meningkatkan keamanan Website, Sebelum para defacer/newbie mengetes security bahkan mengacak-acak website Anda. 

Jangan Lupa Sertakan Nick : FORBIDD3N
:D
Author Image

About MEKI-HUNTER
Soratemplates is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates.

Related Posts:
By at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Recent Comments