Social Icons

Pages

Cara deface web dengan metode Com_User

Alat Tempur
Langkah - langkah
  • Cari web target di google dengan dork dibawah ini ( dork bisa dibuat sendiri )
Powered by Warp Theme Framework joomla site:rs
Powered by Joomla k2 site:rs
Joomla Templates - by Joomlage.com site:rs
Powered by joomlashine site:mk
Joomla template freaks site:gr
Powered by Joomla templates by SiteGround
site:rs build joomla
site:rs Using Joomla! 
joomla24  site:rs
Joomla 2.5 Templates designed by Joomla Web Design site:rs
Joomla template created with Artisteer. site:rs
Joomla Templates by Joomla51.com
Joomla templates by a4joomla
Joomla Templates by Joomla-Monster.com site:Rs
joomla Powered by T3 Framework site:Rs
Joomla Templates by ZooTemplate.Com. site:Rs
Joomla Templates By JM-Experts! site:rs
Design by Youjoomla.com site:rs
Designed by Shape5.com Joomla Templates site:rs
Designed by free-templates.lt. site:rs
inurl:/index.php/joomla-pages-ii/password-reset
inurl:/index.php/joomla/ site:rs
template designed by lernvid.com site:Rs
FaLang translation system by Faboba site:rs
"youjoomla" site:rs
Built with HTML5 and CSS3 joomla site:rs
 
Penjelasan:

*site: boleh diganti dengan com/ ca/ it/ za/ id/ ru dll (terserah anda)

intitle  berarti, kata yang terkandung dalam judul sebuah Web.

intext berarti, kata yang terkandung didalam web tersebut.

site berarti, domain yang digunakan oleh web tersebut. ca=Canada ru=Russia dan sebagainya. 


  • Cari web yang vuln, karena tidak semua web bisa di deface dengan metode ini, itu melihat web vuln atau tidak, masuk ke administratornya dengan cara mengetik www.namasite.com/administrator (contoh www.paradiseballrooms.com/administrator )
     

    Gambar diatas merupakan site Vuln 

                 Gambar diatas merupakan site "Joomla yang samar-samar"
     
    Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomlanya." 
Web yang saya namakan "samar-samar" itu bukan berarti sitenya tidak tidak bisa di deface/ tidak vuln, hanya saja web yang seperti itu peluangnya dapat di defacenya  hanya 5% dari keseluruhan web joomla seperti gambar diatas.
Pastikan Web yang anda ingin deface adalah web yang vuln. karena web yang vuln 60% nya bisa di deface.
  • Setelah menemukan site yang vuln. masukkan exploit berikut di belakang sitenya
          index.php?option=com_users&view=registration

misal, web yang akan saya deface adalah paradiseballrooms.com. maka, saya harus menambahkan exploit di belakang alamat web tersebut menjadi paradiseballrooms.com//index.php?option=com_users&view=registration
  • Setelah memasukkan exploit diatas, anda akan masuk ke tempat registrasi

  • Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombol ctrl+u. dan akan muncul tampilan seperti gambar di bawah. Cari kode hidden (dengan ctrl+f ) dan cari kode seperti gambar di bawah ini.
  • Copy code yang di beri kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi.
  • Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak merah kedua (yang di paling bawah). Dan masukkan alamat web yang telah di exploit tersebut contoh : http://paradiseballrooms.com/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di tempat paling atas.
*Jangan lupa ganti alamat email dan username kamu (di exploit joomla )
*Password dibiarkan berbeda (di exploit joomla )


  • Save file tersebut lalu buka exploit joomla tersebut di browser anda
  • Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.

  • Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah selanjutnya adalah klik tombol Register yang terdapat di bagian bawah.
  • Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)
  • Ganti password tersebut (terserah anda) dan klik register kembali.
  • Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.
*Jika alamat link aktivasi tidak masuk ke INBOX sebuah web, coba lah lihat di halaman SPAM. Dan jika tidak masuk kedua-duanya, cobalah reload/refresh email anda.

  • Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)
*misal alamat web nya adalah http://paradiseballrooms.com/ maka anda harus menambahkan /administrator di belakang web nya. seperti http://paradiseballrooms.com/administrator/

  • Setelah itu anda masukkan username dan password, lalu login.
  • Sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.
*Ada 4 kemungkinan GAGAL untuk web yang menggunakan CMS Joomla:
1. Web telah menghapus laman Registration Form.
2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah diaktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.
4. Template tidak bisa di di ubah.



Label:

1 komentar:

  1. Admin4 Juni 2020 pukul 20.39

    Jika anda tertarik atau ingin menjadi digital marketer, anda dapat mengunjungi blog yang saya buat :)
    Digital Marketing

    BalasHapus

Langganan: Posting Komentar (Atom)