Deface web dengan metode Com_User - Com_user merupakan teknik Exploit Joomla yang memungkinkan kita mendaftar masuk sebagai administrator website jommla dengan memanfaatkan kelemahan/bug yang tredapat pada component user pada joomla 1.6x, 1.7x, dan 2.5x.
Sebelum kita memulai mendeface web joomla, ada naiknya kita mengetahui apa sih Joomla itu?
Joomla! adalah Sistem manajemen konten (SMK atau CMS) yang bebas dan terbuka (free opensource) ditulis menggunakan PHP dan basisdata MySQL untuk keperluan di internet maupun intranet.
Oke!!! Tanpa banyak bacot lagi mari kita mulai tutorialnya.
Tools yang dibutuhkan:
[+] Exploit Joomla HTML {click here!!!}
atau anda bisa menggunakan exploit php buatan saya disini
Live Target:
[+] http://www.asspeppuccioaugello.it/home/
Langkah-Langkah:
1. Cari target web dengan menggunakan google dork yang sudah saya siapkan dibawah ini.
2. Setelah mendapatkan suatu web yang menggunakan CMS Joomla!, cobalah menekan ctrl+u lalu lihat meta generatornya untuk memastikan we tersebut vuln atau tidak
Joomla! adalah Sistem manajemen konten (SMK atau CMS) yang bebas dan terbuka (free opensource) ditulis menggunakan PHP dan basisdata MySQL untuk keperluan di internet maupun intranet.
Oke!!! Tanpa banyak bacot lagi mari kita mulai tutorialnya.
Tools yang dibutuhkan:
[+] Exploit Joomla HTML {click here!!!}
atau anda bisa menggunakan exploit php buatan saya disini
Live Target:
[+] http://www.asspeppuccioaugello.it/home/
Langkah-Langkah:
1. Cari target web dengan menggunakan google dork yang sudah saya siapkan dibawah ini.
--------------------------------- -Powered by Warp Theme Framework joomla site:rs -Powered by Joomla k2 site:rs -Joomla Templates - by Joomlage.com site:rs -Powered by joomlashine site:mk -Joomla template freaks site:gr -Powered by Joomla templates by SiteGround -site:rs build joomla -site:rs Using Joomla! -joomla24 site:rs -Joomla 2.5 Templates designed by Joomla Web Design site:rs -Joomla template created with Artisteer. site:rs -Joomla Templates by Joomla51.com -Joomla templates by a4joomla -Joomla Templates by Joomla-Monster.com site:Rs -Powered by JoomGallery site:rs -joomla Powered by T3 Framework site:Rs -Joomla Templates by ZooTemplate.Com. site:Rs -Joomla Templates By JM-Experts! site:rs -Design by Youjoomla.com site:rs -Designed by Shape5.com Joomla Templates site:rs -Designed by free-templates.lt. site:rs -inurl:/index.php/joomla-pages-ii/password-reset -inurl:/index.php/joomla/ site:rs -template designed by lernvid.com site:Rs -FaLang translation system by Faboba site:rs NEW ! -"youjoomla" site:rs ---------------------------------
2. Setelah mendapatkan suatu web yang menggunakan CMS Joomla!, cobalah menekan ctrl+u lalu lihat meta generatornya untuk memastikan we tersebut vuln atau tidak
Gambar diatas merupakan site "Vuln" karena pada meta generatornya tertera "Joomla! 1.7 Open Source Content Management".
3. Setelah menemukan site yang "vuln". masukkan tambahan alamat berikut di belakang alamat/domain/url web sitenya.
index.php?option=com_users&view=registration
[+]misalnya, web yang akan anda deface adalah http://www.asspeppuccioaugello.it/home/ maka, saya harus menambahkan exploit di belakang alamat web tersebut menjadihttp://www.asspeppuccioaugello.it/home/index.php?option=com_users&view=registration
4. Setelah mengikuti langkah diatas, anda akan masuk ke halaman registrasinya. Tapi jika anda masuk ke halaman login, silahkan cari target lain karena web tersebut sudah di patch oleh adminnya.
5. Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombol ctrl+u / klik kanan -> view page source dan cari token registrasinya (dengan bantuan ctrl+f ) dan cari kode "hidden" tanpa tanda kutip seperti gambar di bawah ini.
6. Copy code yang diberi kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi. Atau bisa juga menggunakan tools saya tadi.
7. Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak merah kedua (yang di paling bawah). Dan masukkan alamat web yang telah di exploit tersebut.
contoh: http://www.asspeppuccioaugello.it/home/joomla/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di tempat paling atas.
[+] Silahkan ganti alamat email dan usernamenya sesuai dengan email dan nama anda
[+] Passwordnya dibiarkan berbeda
8. Save file tersebut.
9. Lalu buka Exploit Joomla tersebut dengan cara klik kanan> open with...> pilih Mozzila Firefox atau Google Chrome
10. Setelah anda buka, akan muncul tampilan seperti gambar di bawah ini.
11. Langkah selanjutnya adalah klik tombol Hajar yang terdapat di bagian bawah.
12. Lalu akan ada tulisan password yang anda masukkan tidak sama.
13. Masukkan kembali password dan klik register kembali.
14. Setelah sukses, buka alamat link aktivasi yang terdapat di INBOX atau SPAM email anda.
15. Setelah di klik link aktivasi pada email, maka anda akan dialihkan ke halaman login web. Tapi jangan anda login dulu, karena itu adalah halaman login untuk member. Tambahkanlah kode /administrator di belakang url web target sehinnga menjadi sepertihttp://www.asspeppuccioaugello.it/home/administrator
16. Setelah itu anda masukkan username dan password, lalu login.
17. Sekarang anda sudah masuk kedalam halaman admin
0 komentar
Berkomentarlah dengan Bahasa yang Relevan dan Sopan.. #ThinkHIGH! ^_^