Selamat menuniakan Ibadah Puasa Pecinta IT kali ini saya share Cara Deface Website Dengan Tehnik Com_User
buat ente yang gak tau apa itu deface monggo baca"Pengertian Deface" " . Deface Web kali ini menitik beratkan kepada Joomla , nah joomla itu sistem manajemen konten berbasis CMS lebih dikenalnya .
Nah untuk tehnik Com_User kali ini berlaku untuk Joomla versi 1.6.x. | 1.7.x. | 2.5.x. | , Nah sekarang mari kita lanjut ke tutorial :
[+] Bahan Yang ente Butuhkan Sebelum Mengikuti Tutorial Ini [+]
exploit joomla di sini
dorknya ada di sono
Tutorial
1. Sekarang lu cari target Pake Google Dork diatas
2. Open link in new tab semua web yg muncul di hasil pencarian google, karna tidak semua web bisa
3. Kalo sekarang lu tes apakah cms nya joomla , tambahin administrator dibelakang webnya contoh www.backboxrembang.co.id/administrator hanya contoh
4. cari web yang vuln
gambar di atas merupakan site yang vuln
merupakan site joomla yang samar samar
<+> Catatan : Vuln atau enggak nya keliatan dari jarak footer admin loginnya kalau dekat seperti gambar pertama berarti vuln dan kalau jauh bukan berarti itu gak vuln , tapi kemungkinan web itu bisa dideface hanya 40% dan sebaliknya jelas ?
5. Nah kalau lu udah dapetin web yang vuln sekarang kita tambahin deh alamat palsu ke url nya user registration
(.) index.php?option=com_users&view=registration
(.) Gw ambil contoh | http://www.backboxrembang.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss
(.) Gw ganti jadi | http://www.backboxuserrembang.com/index.php?option=com_users&view=registration maka jadinya begini sob
<+> Catatan lagi neh , misal kalo lu udah buka halaman registrasi nya tapi dia malah pindah/redirect ke login nah ganti target ! jangan dilanjutin , keseringan orang ngeluh disitu .
6. Kalau udah berhasil masuk form registrasi kayak diatas nah , sekarang lu teken CTRL + UMaka akan tampil seperti gambar dibawah ini
7. Kalau sudah ketik CTRL + F lalu ketik hidden , intinya lu cari tulisan hidden kayak gambar dibawah ini
8. Nah lu ambil code dari website nya yang dikotakin Nah Kalau udah diambil sekarang buka Exploit Joomla yang lu download tadi . dari gambar diatas lalu pindahin ke exploitnya kayak gambar yang dikotakin dibawah . klik kanan Open With > Notepad. nah lu ganti code yang ada di Notepad itu sama code Joomla itu yang di kotakin itu | lalu Linknya dari website itu contoh
(+) http://www.backboxrembang.com/index.php?option=com_users&view=registration
(+)Note:
(+)jangan lupa ganti alamat email dan usernamanya (yang masih valid)
(+)password biarkan saja
9. nah sekarang lu save exploitnya terus buka lewat mozila / chrome klik kanan open with chrome / mozila maka tampilannya gini (ingat biarin passwordnya jangan diubah)
10. Sekarang Lu klik" Register " nah akan mucul tulisan "Password Tidak sama " dalam bahasa indonesia
11. nah ganti password itu apa kek terserah samain trus klik register lagi , lalu lu periksa email , kalo gak ada periksa di folder Spam
12. udah itu buka lagi login adminnya http://www.backboxuserrembang.com/administrator (contoh)
13. masukin Id Password yang ada di email lu
14. Kalau Berhasil begini tampilannya
15. Nah sekarang sudah masuk ke halaman adminya tinggal tebas indexnya
Note
16. Terakhir Silahkan Tanam Shell Backdoor Kedalam Web baca cara tanam shell di joomla
[+] Bahan Yang ente Butuhkan Sebelum Mengikuti Tutorial Ini [+]
1. Sekarang lu cari target Pake Google Dork diatas
2. Open link in new tab semua web yg muncul di hasil pencarian google, karna tidak semua web bisa
3. Kalo sekarang lu tes apakah cms nya joomla , tambahin administrator dibelakang webnya contoh www.backboxrembang.co.id/administrator hanya contoh
4. cari web yang vuln
<+> Catatan : Vuln atau enggak nya keliatan dari jarak footer admin loginnya kalau dekat seperti gambar pertama berarti vuln dan kalau jauh bukan berarti itu gak vuln , tapi kemungkinan web itu bisa dideface hanya 40% dan sebaliknya jelas ?
5. Nah kalau lu udah dapetin web yang vuln sekarang kita tambahin deh alamat palsu ke url nya user registration
(.) index.php?option=com_users&view=registration
(.) Gw ambil contoh | http://www.backboxrembang.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss
(.) Gw ganti jadi | http://www.backboxuserrembang.com/index.php?option=com_users&view=registration maka jadinya begini sob
6. Kalau udah berhasil masuk form registrasi kayak diatas nah , sekarang lu teken CTRL + UMaka akan tampil seperti gambar dibawah ini
(+) http://www.backboxrembang.com/index.php?option=com_users&view=registration
(+)Note:
(+)jangan lupa ganti alamat email dan usernamanya (yang masih valid)
(+)password biarkan saja
10. Sekarang Lu klik" Register " nah akan mucul tulisan "Password Tidak sama " dalam bahasa indonesia
11. nah ganti password itu apa kek terserah samain trus klik register lagi , lalu lu periksa email , kalo gak ada periksa di folder Spam
12. udah itu buka lagi login adminnya http://www.backboxuserrembang.com/administrator (contoh)
13. masukin Id Password yang ada di email lu
14. Kalau Berhasil begini tampilannya
Note
ada 4 kemungkinan gagal untuk web yg menggunakan CMS Joomla :
1.Web telah menghapus laman Registration Form
2.Alamat Activation Link tidak masuk kedalam email
3.User sudah di aktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut
4.Template tidak bisa di ubah.
16. Terakhir Silahkan Tanam Shell Backdoor Kedalam Web baca cara tanam shell di joomla
0 komentar:
Posting Komentar