Assalamulaikum Wr Wb
sebelumnya kita memanjatkan puji syukur
ke hadirat allah swt.,
karena kita semua diberi kesehatan dan rejeki
amiin;.,
#Note: Di dunia hacking tidak ada yang instant., kita harus terus berusaha selagi ada usaha
dan di dunia hacking tidak ada orang malas seperti mereka yang tidak mau usaha
ke hadirat allah swt.,
karena kita semua diberi kesehatan dan rejeki
amiin;.,
#Note: Di dunia hacking tidak ada yang instant., kita harus terus berusaha selagi ada usaha
dan di dunia hacking tidak ada orang malas seperti mereka yang tidak mau usaha
mereka yang berhasil adalah orang yang berusaha untuk tujuannya
oke pertama - tama kita kumpulkan bahanya dulu ..,
inurl:/index.php/login intext:Joomla! site:.com
inurl:/index.php/login site .com
intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors. site:.uk
intitle:Don't Have Account ? site:.com
intitle:Login- site.com
intitle:Don't Have Account ? site:.com
intitle:Login- site.com
inurl:itemid= site:uk
inurl:itemid= site:com
inurl:itemid= site:id
inurl:itemid= site:nl
inurl:itemid= site:ck
inurl:itemid= site:jp
inurl:itemid= site:it
intext:Joomla 1.7
inurl:index.php/19-sample-data-articles/ joomla site:it
Monggo dipilih 1 aja :)
intext:Joomla 1.7
inurl:index.php/19-sample-data-articles/ joomla site:it
Monggo dipilih 1 aja :)
Dork dikembangin sendiri okeh :)
Exploit: index.php?option=com_users&view=registration
Shell (jika perlu)
Scanner web vuln COM_USER :
Ciri - ciri web vuln COM_USER :
ciri - ciri berikut berdasarkan garis bawah., yang hampir dekat dengan garis footer.,
berarti webtadi vuln..,
Cara Memakai :
Exploit: index.php?option=com_users&view=registration
Shell (jika perlu)
Scanner web vuln COM_USER :
Ciri - ciri web vuln COM_USER :
ciri - ciri berikut berdasarkan garis bawah., yang hampir dekat dengan garis footer.,
berarti webtadi vuln..,
Update: Garis bawah lebih jauh dari garis footer normalnya., itu dianggap vuln juga ^^
contoh gambar :
1.Pertama - tama kita buka link berikut
dan kita copy file tadi ke notepad., lalu kita simpan dalam format .html
cara simpan ke file html., klik save > pilih allfiles > beri nama "ExploitJoomla.html"
seperti gambar dibawah ini :
lebih gampangnya anda dowload exploit joomla nya disini
buka https://www.google.com/ atau https://www.google.co.id
kita search dengan dork tadi., dan saya mengambil salah satunya :)
misalnya : inurl:/index.php/login intext:Joomla! site:.com
seperti gambar dibawah ini
atau /index.php/login?view=registration
atau anda bisa lihat gambar dibawah
4. Kalau udh tekan ctrl + u atau klik kanan > view - source (yang ada di google chrome)
5.Habis itu tekan ctrl + f
atau anda bisa klik kanan > pilih find
masukkan kode ini "hidden" ., pilih yang bawah sendiri atau cari seperti kode berikut.,
Klik kanan Exploit Joomla.html > Pilih open with > pilih Notepad
copy kan urlsite seperti yang saya tandai di gambar
#note:silahkan ganti username., email.,
Setelah itu klik FIle > save
atau tekan tombol ctrl + s
7. buka file Exploit Joomla.html (double click file Exploit Joomla.html
lalu klik "register"
8. lalu di site register tadi, akan muncul peringatan berupa " You passwords entered do not macth.
Please enter you desired password in the password field and confirm you entry by entering
it in the confirm" yang artinya anda disuruh memasukkan password yang sama., untuk
melanjutkan ke step selanjutnya., dan masukkan password mu di kolom password dan
confirm password., dan klik tombol register.,
seperti gambar dibawah ini
9. nanti akan ada peringatan berupa., registrasi berhasil., "sebelum login anda harus mengaktif
kan user lewat email "
setelah itu., check email anda., akan ada email dari web tadi.,
dan buka email tadi .,
#NB : liat email bisa di kotak pembaruan., kotak utama ., dan kotak spam
letak kotak spam ada di ., Tab selengkapnya > spam > daftar email spam
and password you choose during registrasion" berarti registry anda berhasil.!
dan anda disuruh untuk mengambil confirmasi email nya
contoh gambar
user : yazid
pass : bustomi
Klik tombol "log in"
13. Taraaaaaaaaaaaaaaaaaaaaaaaaaaaa., kita masuk admin loginnya ^_^
tinggal tebas index aja tuh :)
trus gimana tebas indexnya ?
use your brain okeh :)
NB : Kalo ga berhasil ke login admin berarti web tadi udh ga vuln (udh dipacth )
SELAMAT MENIKMATI :)
Jika anda ingin Mengcopi paste, Artikel ini .. silahkan saja
dan kita copy file tadi ke notepad., lalu kita simpan dalam format .html
cara simpan ke file html., klik save > pilih allfiles > beri nama "ExploitJoomla.html"
seperti gambar dibawah ini :
lebih gampangnya anda dowload exploit joomla nya disini
buka https://www.google.com/ atau https://www.google.co.id
kita search dengan dork tadi., dan saya mengambil salah satunya :)
misalnya : inurl:/index.php/login intext:Joomla! site:.com
seperti gambar dibawah ini
2.Kalau sudah ketemu (targetnya) biar lebih singkatnya
misal target ane www.aspie.org.uk
3.kita exploit tin target tadi dengan menambahkan
index.php?option=com_users&view=registrationatau /index.php/login?view=registration
hasil seperti ini:
www.aspie.org.uk/index.php/login?view=registrationatau anda bisa lihat gambar dibawah
atau anda bisa klik kanan > pilih find
masukkan kode ini "hidden" ., pilih yang bawah sendiri atau cari seperti kode berikut.,
lihat gambar dibawah
6. Copy kode tadi ke exploit joomla.html yang udh kalian dowload tadi.,
cara membuka file exploit joomla.html ke notepad : Klik kanan Exploit Joomla.html > Pilih open with > pilih Notepad
copy kan urlsite seperti yang saya tandai di gambar
#note:silahkan ganti username., email.,
Setelah itu klik FIle > save
atau tekan tombol ctrl + s
7. buka file Exploit Joomla.html (double click file Exploit Joomla.html
lalu klik "register"
8. lalu di site register tadi, akan muncul peringatan berupa " You passwords entered do not macth.
Please enter you desired password in the password field and confirm you entry by entering
it in the confirm" yang artinya anda disuruh memasukkan password yang sama., untuk
melanjutkan ke step selanjutnya., dan masukkan password mu di kolom password dan
confirm password., dan klik tombol register.,
seperti gambar dibawah ini
kan user lewat email "
setelah itu., check email anda., akan ada email dari web tadi.,
dan buka email tadi .,
#NB : liat email bisa di kotak pembaruan., kotak utama ., dan kotak spam
letak kotak spam ada di ., Tab selengkapnya > spam > daftar email spam
10. kita buka email masuk dari web tadi., kita buka link konfirmasinya
seperti yang saya tandai di gambar berikut
11.Kalo udh selesai akan ada peringatan sebagai berikut
"Your account has been succesfully activated.You can now log in using the usernameand password you choose during registrasion" berarti registry anda berhasil.!
dan anda disuruh untuk mengambil confirmasi email nya
contoh gambar
12. Setelah itu., ke admin loginnya
contoh admin login joomla (defaultnya) : /administrator ., /admin
sebagai contoh www.aspie.org.uk/administrator
dan akan kebuka form login admin joomla.,
mari kita login.., user : yazid
pass : bustomi
Klik tombol "log in"
tinggal tebas index aja tuh :)
trus gimana tebas indexnya ?
use your brain okeh :)
NB : Kalo ga berhasil ke login admin berarti web tadi udh ga vuln (udh dipacth )
SELAMAT MENIKMATI :)
Yak,tulah kira-kira artikel saya tentang Cara mendeface website
Jika anda ingin Mengcopi paste, Artikel ini .. silahkan saja
asalkan anda mencantumkan sumbernya yaitu cara Membobol website dengan Exploit Joomla | Com_user
Keyword : Contoh., Cara,Membuat , menghack , mendeface , deface, hack , hacker , defacer , bobol , website , web , url , address bar , dengan , index., home , com_user , exploit , joomla
html., footer, php ,
TERIMAKASIH
Keyword : Contoh., Cara,Membuat , menghack , mendeface , deface, hack , hacker , defacer , bobol , website , web , url , address bar , dengan , index., home , com_user , exploit , joomla
html., footer, php ,
http://yazzidblok4u.blogspot.com/2013/10/deface-cara-deface-dengan-teknik.html
Dork Kembangin Sendiri Itu maksudnya apa ya pak?
ReplyDelete[Deface] Cara Deface Dengan Teknik Com_User >>>>> Download Now
Delete>>>>> Download Full
[Deface] Cara Deface Dengan Teknik Com_User >>>>> Download LINK
>>>>> Download Now
[Deface] Cara Deface Dengan Teknik Com_User >>>>> Download Full
>>>>> Download LINK VP
Lapor gan kok setelah langkah ke 7 jadi begini
ReplyDeletehttp://prntscr.com/2tvwyn
dan seperti ini
Deletehttp://prntscr.com/2tvxol
Good
ReplyDeletekok you don't have permissions pas di admin login , gimana tuh ??
ReplyDeletekok gak ada di gmail ane sih,ane udah cek semua gak ada ?
ReplyDeleteIt's really a nice and useful piece of information. I am satisfied that you just shared this useful info with us.
ReplyDeletePlease stay us informed like this. Thanks for sharing.
Also visit my blog post; tower of saviors hack
dicoba dulu gan. kunjungi balik blogku ya
ReplyDelete[Deface] Cara Deface Dengan Teknik Com_User >>>>> Download Now
ReplyDelete>>>>> Download Full
[Deface] Cara Deface Dengan Teknik Com_User >>>>> Download LINK
>>>>> Download Now
[Deface] Cara Deface Dengan Teknik Com_User >>>>> Download Full
>>>>> Download LINK
Click to see the code!
To insert emoticon you must added at least one space before the code.