oke!malah para blogger!
sekarang saya akan memberikan ilmu Deface saya kepada kalian :D (ilmu semua orang sih :v).
teknik ini cukup sulit,tapi seru :v tantangannya itu di nyari website nya menurut saya :v
pengalaman pertama saya mencoba Com_user ini,saya langsung berhasil gan!mas!mba!bro!
site tersebut adalah www.orfeogreco.de/en/ tapi website nya sekarang udah bangkit lagi dengan security yang lebih bagus -_- tapi gpp lah :v
Baca Juga : Cara Deface Dengan Com_Sexy
Teknik com_users ini prinsip kerjanya adalah
halaman yang digunakan untuk mendaftar sebagai admin pada situs joomla. Bug com_users banyak ditemukan pada joomla versi
1.6 dan 1.7.
Gunakan dork dibawah ini di google.
· inurl:Home Page Beez5 joomla 1.6
index.php/using-joomla/extensions/components/users-component/registration-form
site:br
·
site:com inurl:Home Page Beez joomla 1.6 index.php using-joomla
·
inurl:index.php joomla! 1.7 - open source content management site:
· inurl:index.php/using-joomla/extension/components/content-component/article-category-list/50-upgraders
site:com
·
intext:joomla! 1.7 - open source content management site:jp
·
inurl:index.php/19-sample-data-articles/joomla/50-upgraders site:id
·
inurl:index.php/using-joomla/extensions/templates/beez-2/home-page-beez-2
site:as
·
inurl:index.php/19-sample-data-articles/joomla site:com
Copy dork diatas dan paste di kotak pencarian
di google. Cari targetnya sesuai hasil pencarian.
kita buka halaman administratornya untuk
mengetahui situs tersebut apakah vuln atau tidak.
Kalau 2 garis dibawah situs saling berdekatan
seperti dibawah ini, berarti vuln (memiliki celah com_users)
Sekarang download dulu exploit joomla disini http://www.mediafire.com/view/q1zdfkwlez84qwr/Exploit_Joomla.html
Explot: index.php?option=com_users&view=registration
Seperti dibawah ini site_target.com/ index.php?option=com_users&view=registration
Kemudian akan muncul halaman pendaftaran.
Kebetulan itu website demonya pake bahasa apa ini gak jelas. Hehe, tapi intinya
sama aja.
Setalah muncul halaman pendaftarannya, tekan
CTRL + U.
Selanjutnya tekan CTRL + F (untuk mengaktifkan
fitur find). Kemudian ketik hidden pada kotak pencarian, klik Next.
Maka hasilnya seperti dibawah ini.
Copy token dan urlnya seperti gambar dibawah
ini.
Buka exploit joomla yang kita download tadi.
Klik kanan, kemudian pilih Open With, lalu klik Notepad.
Paste URL dan token dari hasil CTRL + U tadi.
Kemudian save.
Double klik Exploit Joomla.html yang tadi kita
edit. Kemudian terlihat seperti gambar dibawah ini. Edit username, email, dan
password sesuai keinginan kita. Lalu klik Register.
Nanti ada tulisan
“Your account has been created and an
activation link has been sent to the email address you entered. Note that you
must activate the account by clicking on the activation link when you receive
the activation email.”
Sekarang buka email agan dan buka link
konfirmasinya.
Setalah itu login ke halaman administrator tadi.
Maka hasilnya seperti ini.
eits,jangan deface website lokal yaaa ;)
happy Defacing!
