Kamis, 09 Januari 2014

13.32
1
hayy guys berjumpa lagi nih dengan ane :D
kali ini ane mau berbagi tentang deface dengan Com_User adalah Teknik Exploit Joomla yang paling banyak diminati oleh defacer-defacer yang ada di seluruh indonesia. Com_User / Teknik Exploit joomla ini bisa di gunakan untuk web yang menggunakan joomla versi 1.6 / 1.7.X / 2.5.X


Bahan-Bahan
1. Exploit Joomla ( disini )

Langkah-Langkah
1. Cari web target di google dengan google dork ini.

Dork Com_User

intitle:home page beez joomla 1.6 inurl:com/joomla
intitle:home page beez 2 inurl:com/joomla
intitle:home page beez 5 inurl:com/joomla
intitle:home page atomic inurl:com/joomla

intext:Joomla! [Versi Nya] site:.[terserah maunya gimana].
intext:Joomla! [VersiNya] - Open Source Content Management site:.[Suka - Suka Kalian].

inurl:index.php+intext:Joomla! [Versinya] site:.[asal bukan site ID]



Penjelasan:
*site: boleh diganti dengan com/ org/ il/ my/ bd/ ru dll (terserah anda)

intitle berarti, kata yang terkandung dalam judul sebuah Web.
intext berarti, kata yang terkandung didalam web tersebut.
site berarti, domain yang digunakan oleh web tersebut. ca=Canada ru=Russia dan sebagainya.

*Google Dork kembangin sendiri agar mendapat hasil yang lebih maksimal.


2. Open link in new tab, semua web yang muncul di hasil pencarian google. karena tidak semua web bisa.
3. Cari web yang vuln.


Gambar diatas merupakan site Vuln.

Gambar diatas merupakan site "Joomla yang samar-samar".

Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomlanya."

*Web yang saya namakan "samar-samar" itu bukan berarti sitenya tidak tidak bisa di deface/ tidak vuln, hanyasaja web yang seperti itu peluangnya dapat di defacenya  hanya 5% dari keseluruhan web joomla seperti gambar diatas. Tapi jika anda telah lama mendeface web dengan cara ini, anda akan mengetahui ciri-ciri Web Joomla yang bisa di deface tanpa harus melihat halaman administratornya.

*Pastikan Web yang anda ingin deface adalah web yang vuln. karena web yang vuln 60% nya bisa di deface.
4. Setelah menemukan site yang vuln. masukkan exploit berikut di belakang sitenya
index.php?option=com_users&view=registration

*misal, web yang akan ane deface adalah http://www.azure.com.mt. maka, ane di sini menambahkan exploit di belakang alamat web tersebut menjadi http://www.azure.com.mt/index.php?option=com_users&view=registration
5. setelah sudah mengikuti langkah diatas, anda akan masuk ke tempat registrasi.
    contoh nya seperti di bawah ini :

6 Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombol ctrl+u / klik kanan -> Lihat source code nya dan akan muncul tampilan seperti gambar di bawah.
7. Cari kata hidden (dengan ctrl+f ) dan cari kode seperti gambar di bawah ini. 

8. Copy code yang di beri kotak  tersebut ke Exploit Joomla yang telah kamu download tadi.
9. Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak yang di blog (yang di paling bawah). Dan masukkan alamat web yang telah di exploit tersebut contoh: http://www.azure.com.mt/index.php?option=com_users&view=registration ke kotak hijau pertama yang terdapat di tempat paling atas.
*Jangan lupa ganti alamat email dan username nya (terserah kamu )
*Password dibiarkan berbeda

10. Save file tersebut.
11. Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/mozilla firefox )
12. Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.
13. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah selanjutnya adalah klik tombol Register yang terdapat di bagian bawah.
14. Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)
15. Ganti password tersebut (terserah anda) dan klik register kembali.
16. Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.
*Jika alamat link aktivasi tidak masuk ke INBOX sebuah web, coba lah lihat di halaman SPAM. Dan jika tidak masuk kedua-duanya, cobalah reload/refresh email anda.maka akan seperti gambar di bawah ini :
    

17. Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)
*misal alamat web nya adalah http://www.azure.com.mt maka anda harus menambahkan /administrator di belakang web nya. seperti http://www.azure.com.mt/administrator/
18. Setelah itu anda masukkan username dan password, lalu login.
19. Taraaaa, sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.

oke sekian dari ane tutor deface dengan com_user heheh :D

1 komentar:

  1. nice article with lots of informations, this article will helps lots of people,thanks dude for sharing, keep blogging.
    http://mytechystuff.com/

    BalasHapus