ehm,, jumpa lagi nih dengan coretan2 semerawut ane tapi ngangenin untuk dibaca,, wkkwkwk yo dah, dah
pasti pada ga sabar kan udah nunggu dari kemaren?? wkwkwk langsung daaahh :p
Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru dah sobat praktekin :p kalo seandainya
gagal, itu karena website udah di patch :p
"Talk Less Do More!" :p
oke dah simak nih! sebelumnya download dulu bahan2nya :p
1. Download : Exploit Joomla.html
2. Titip Nama : Billy Fahruryza | ./billy333x
UPDATE:
Ciri2 web yg vuln com_user, silahkan sobat check dulu login adminnya, jika a seperti gambar dibawah, berarti web tersebut memungkinkan untuk bisa di exploitasi, selain itu tidak bisa...
Contoh :
http://troytradingint.com.pe/administrator/
bira lebih memudahkan sobat dalam mencari web target, silahkan gunakan Tool Scanner Com User
Demo:
http://troytradingint.com.pe/
http://www.uog.edu.pk/
http://www.trexperts.com/jeffreytmiller/
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena
dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil
adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Langkah-Langkah:
1. Cari web target di Google.com dengan memasukkan Dork berikut:
intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge
site with hundreds of thousands of visitors site:com
#Fork Kembangin Sendiri :P
2. Pilih target sobat, lalu masukin exploit berikut:
index.php?option=com_users&view=registration
3. Ane disini mengambil contoh:
4. kemudian ane ganti menjadi:
http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration
5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U
kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti
kode berikut:
6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu
pastekan kode tersebut, dan masukkan juga site target dan Email sobat! liat gambar !
Note: username, email, boleh diganti sesuka hati.
7. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register!
8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!
9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya
10. Lalu masuk kehalaman admin login nya!
http://mobile.resto-lincontournable.com/administrator
11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:
Username:genesis
Password:onix
Tararaaaaaaaaaaaaaa!! Sobat masuk sebagai admin! trus tebas deh index nya :p Lihat Cara Tebas Index
KALO GA BERHASIL LOGIN SEBAGAI ADMIN, SILAHKAN CARI
TARGET LAINNYA!!
Goodluck!!! :p
udah gitu aja! Salam........ :p
Semoga Bermanfaat ^_^
Source : Klik
ARTIKEL TERKAIT:
3 comments:
mantap bro,tapi sayang ane udah pensiun di dunia hitam ini...
hehehe..
comment + follback gan
sedawai.com
hehehehe salam kenal mas bro, ok mas bro ..
gan link download exsploit joomlanya rusak -_-
Post a Comment
Hargai penulis dengan memberikan komentar yang baik.
Rules komentar :
1. No SPAM
2. No live link (link aktif)
3. Jika bertanya gunakan akun yang terdaftar, bertanya dengan anonim tidak akan dijawab
4. Komentar yang tidak sepantasnya akan dihapus oleh admin