Assalamuallaikum ^_^
Udah Lama Gak Membuat Postingan Tentang Defacing Dan Kali Ini Saya Menyempatkan Diri Untuk Membagi Sedikit Teknik Cara Deface Website Teknik Com_User :)
Oke Langsung Aja....
Bahan :
- Exploit_Jommla.html : Download
Catatan :
Ciri2 web yang vuln com_user, silahkan sobat check dulu login adminnya, jika seperti gambar dibawah, berarti web tersebut memungkinkan untuk bisa di exploitasi, selain itu tidak bisa...
Contoh :
http://bali-shakhty.ru/administrator/
Bira lebih memudahkan sobat dalam mencari web target, silahkan gunakan Com_User Scanner
Live Target :
http://7techcctv.co.kr
http://christmasflashdrives.com/
http://portfolioflashdrives.com/
Note:
"Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Langkah - Langkah :
1. Cari web target di Google.com dengan memasukkan Dork berikut:
intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
Untuk Dork Lain Bisa Download Disini
2. Pilih target sobat, lalu masukin exploit berikut :
index.php?option=com_users&view=registration
3. Ane disini mengambil contoh :
http://www.bali-shakhty.ru/index.php/menuphoto/spa-salon-i-salon-krasoty
4.
kemudian ane ganti menjadi :
http://bali-shakhty.ru/index.php?option=com_users&view=registration
5. Setelah itu klik kanan > klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U
Kalau sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut :
6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu pastekan kode tersebut, dan masukkan juga site target dan Email sobat! liat gambar !
Note: username, email, boleh diganti sesuka hati.
7. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register!
8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!
9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!
10. Lalu masuk kehalaman admin login nya!
http://bali-shakhty.ru/administrator/
11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini :
Username : nekablue
Password : 123321oka
Dan Lihat Kalian Akan Masuk Sebagai Admin ! Jangan Lupa Untuk Tebas Index-nya ^_^ :p
JIKA TIDAK BERHASIL LOGIN SEBAGAI ADMIN, MAKA CARILAH TARGET LAINYA..
NOTE : TIDAK ADA YANG INSTAN, SEINSTAN MIE INSTAN...
Semoga Beruntung Ya :)
Dan Jangan Lupa Juga Untuk Menaruh Nick ./MR.F4WK3S Di Script Deface Kalian :)
Title :
Cara Deface Website Teknik Com_User | Update
Description : Assalamuallaikum ^_^ Udah Lama Gak Membuat Postingan Tentang Defacing Dan Kali Ini Saya Menyempatkan Diri Untuk Membagi Sedikit Teknik Ca...
Rating :
5