Tutorial Mudah Deface CMS Joomla dengan Exploit Com_Users
Jumat, 17 Agustus 2018
Add Comment
Tutorial Mudah Deface CMS Joomla dengan Exploit Com_Users - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul Tutorial Mudah Deface CMS Joomla dengan Exploit Com_Users, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.
Teknik com_users ini prinsip kerjanya adalah halaman yang digunakan untuk mendaftar sebagai admin pada situs joomla. Bug com_users banyak ditemukan pada joomla versi 1.6 dan 1.7.
Gunakan dork dibawah ini di google.
inurl:Home Page Beez5 joomla 1.6 index.php/using-joomla/extensions/components/users-component/registration-form site:br
site:com inurl:Home Page Beez joomla 1.6 index.php using-joomla
inurl:index.php joomla! 1.7 - open source content management site:
inurl:index.php/using-joomla/extension/components/content-component/article-category-list/50-upgraders site:com
intext:joomla! 1.7 - open source content management site:jp
inurl:index.php/19-sample-data-articles/joomla/50-upgraders site:id
inurl:index.php/using-joomla/extensions/templates/beez-2/home-page-beez-2 site:as
inurl:index.php/19-sample-data-articles/joomla site:com
Copy dork diatas dan paste di kotak pencarian di google. Cari targetnya sesuai hasil pencarian.
Misal disini saya memakai contoh website http://www.cognobase.com/cms/.
kita buka halaman administratornya untuk mengetahui situs tersebut apakah vuln atau tidak.
URLnya http://www.cognobase.com/cms/administrator
Kalau 2 garis dibawah situs saling berdekatan seperti dibawah ini, berarti vuln (memiliki celah com_users)
Sekarang download dulu exploit joomla disini http://www.mediafire.com/view/q1zdfkwlez84qwr/Exploit_Joomla.html
Explot: index.php?option=com_users&view=registration
Seperti dibawah ini site_target.com/ index.php?option=com_users&view=registration
Kemudian akan muncul halaman pendaftaran. Kebetulan itu website demonya pake bahasa apa ini gak jelas. Hehe, tapi intinya sama aja.
Setalah muncul halaman pendaftarannya, tekan CTRL + U.
Selanjutnya tekan CTRL + F (untuk mengaktifkan fitur find). Kemudian ketik hidden pada kotak pencarian, klik Next.
Maka hasilnya seperti dibawah ini.
Copy token dan urlnya seperti gambar dibawah ini.
Buka exploit joomla yang kita download tadi. Klik kanan, kemudian pilih Open With, lalu klik Notepad.
Paste URL dan token dari hasil CTRL + U tadi. Kemudian save.
Double klik Exploit Joomla.html yang tadi kita edit. Kemudian terlihat seperti gambar dibawah ini. Edit username, email, dan password sesuai keinginan kita. Lalu klik Register.
Nanti ada tulisan
"Your account has been created and an activation link has been sent to the email address you entered. Note that you must activate the account by clicking on the activation link when you receive the activation email."
Sekarang buka email agan dan buka link konfirmasinya.
Setalah itu login ke halaman administrator tadi.
Maka hasilnya seperti ini.
Sumber gambar dan inspirasi IDCA
Sekian Artikel Tutorial Mudah Deface CMS Joomla dengan Exploit Com_Users.
Teknik com_users ini prinsip kerjanya adalah halaman yang digunakan untuk mendaftar sebagai admin pada situs joomla. Bug com_users banyak ditemukan pada joomla versi 1.6 dan 1.7.
Gunakan dork dibawah ini di google.
inurl:Home Page Beez5 joomla 1.6 index.php/using-joomla/extensions/components/users-component/registration-form site:br
site:com inurl:Home Page Beez joomla 1.6 index.php using-joomla
inurl:index.php joomla! 1.7 - open source content management site:
inurl:index.php/using-joomla/extension/components/content-component/article-category-list/50-upgraders site:com
intext:joomla! 1.7 - open source content management site:jp
inurl:index.php/19-sample-data-articles/joomla/50-upgraders site:id
inurl:index.php/using-joomla/extensions/templates/beez-2/home-page-beez-2 site:as
inurl:index.php/19-sample-data-articles/joomla site:com
Copy dork diatas dan paste di kotak pencarian di google. Cari targetnya sesuai hasil pencarian.
Misal disini saya memakai contoh website http://www.cognobase.com/cms/.
kita buka halaman administratornya untuk mengetahui situs tersebut apakah vuln atau tidak.
URLnya http://www.cognobase.com/cms/administrator
Kalau 2 garis dibawah situs saling berdekatan seperti dibawah ini, berarti vuln (memiliki celah com_users)
Sekarang download dulu exploit joomla disini http://www.mediafire.com/view/q1zdfkwlez84qwr/Exploit_Joomla.html
Explot: index.php?option=com_users&view=registration
Seperti dibawah ini site_target.com/ index.php?option=com_users&view=registration
Kemudian akan muncul halaman pendaftaran. Kebetulan itu website demonya pake bahasa apa ini gak jelas. Hehe, tapi intinya sama aja.
Setalah muncul halaman pendaftarannya, tekan CTRL + U.
Selanjutnya tekan CTRL + F (untuk mengaktifkan fitur find). Kemudian ketik hidden pada kotak pencarian, klik Next.
Maka hasilnya seperti dibawah ini.
Copy token dan urlnya seperti gambar dibawah ini.
Buka exploit joomla yang kita download tadi. Klik kanan, kemudian pilih Open With, lalu klik Notepad.
Paste URL dan token dari hasil CTRL + U tadi. Kemudian save.
Double klik Exploit Joomla.html yang tadi kita edit. Kemudian terlihat seperti gambar dibawah ini. Edit username, email, dan password sesuai keinginan kita. Lalu klik Register.
Nanti ada tulisan
"Your account has been created and an activation link has been sent to the email address you entered. Note that you must activate the account by clicking on the activation link when you receive the activation email."
Sekarang buka email agan dan buka link konfirmasinya.
Setalah itu login ke halaman administrator tadi.
Maka hasilnya seperti ini.
Sumber gambar dan inspirasi IDCA
Sekian Artikel Tutorial Mudah Deface CMS Joomla dengan Exploit Com_Users.
Terima kasih telah membaca artikel Tutorial Mudah Deface CMS Joomla dengan Exploit Com_Users, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.
Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini
0 Response to "Tutorial Mudah Deface CMS Joomla dengan Exploit Com_Users"
Posting Komentar