- Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.
Bahan & Alat :
1.Dork Joomla, bisa didapatkan DISINI
2.Exploit Joomla, bisa didapatkan DISINI
Untuk mempermudah mengeksekusi website saya telah buatkan cara curangnya, Jika minat langsung saja lihat DISINI
Pertama Download Exploit Joomlanya, Terus dibuka pake Notepad++ / Notepad lalu edit Exploitnya Kayak Gini :
"NAMAMU" Diganti Dangan Nama Kalian
"USERNAMEMU" Diganti Dangan Username Kalian
"EMAIL@EMAILMU" Diganti Dangan Email Kalian
Terus Ente Nyari Target Vuln Pake Dork Diatas :)
Nih Ciri2 Joomla yang Vuln :
Gambar Diatas Joomla yang Samar2, Bisa Vuln Bisa Tidak
Nah, Joomla Yang Diatas Itu Biasanya Vuln
Nah Ciri-cirinya begitu, Beda Garisnya antara Joomla Vuln, Sama yang Samar2
Oke Kalo udah dapet Site Yang Vuln Terus Masukin Exploit :
"index.php?option=com_users&view=registration"
Contohnya :
Nanti ente akan masuk halaman register sitenya
Terus ente klik CTRL+U / Open Source di keyboard, Lanjut klik lagi CTRL+F lalu ketik "hidden" dan cari kode tersebut di bawah
Copy kodenya terus buka Exploit yang tadi di download pake notepad terus edit exploitnya
Edit juga sitenya di exploit dengan site vuln ente
Terus Save dan buka Exploitnya
Kemudian Klik Register nanti keluar kaya gini
Nah sekarang masukin password & confirm password
Jika Success, Lalu buka email ente & cari email yang dari site vuln ente, klik activation linknya
Lalu Masuk ke halaman Administratornya, http://site.com/administrator
Tinggal login pake akun yang ente daftarkan tadi
Jika sudah masuk tinggal ditebas saja indexnya
Jika Success, Lalu buka email ente & cari email yang dari site vuln ente, klik activation linknya
Lalu Masuk ke halaman Administratornya, http://site.com/administrator
Tinggal login pake akun yang ente daftarkan tadi
Jika sudah masuk tinggal ditebas saja indexnya
0 komentar:
Posting Komentar