Hamin - Assalamualaikum wr.wb, Ok ketemu lagi dengan postingan mimin
Kali ini mimin akan share cara deface method com_user via hp hehehe, ok langsung aja lihat tutornya semoga sukses Good Luck :)
>>>>>>Yang anda butuhkan:
1. Exploit Joomla [ cari di google ]
"Didalam exploit isi Name, Username dan Email, biarkan password tetap berbeda"
3. chrome untuk android
>>>>>>Langkah-Langkah:
1. Cari web target dengan menggunakan mesin pencari dengan "dork" misal :
" intitle: home page beez joomla 1 .6 inurl: com/ joomla "
2. Setelah mendapatkan suatu web yang menggunakan CMS Joomla!, lalu cobalah membuka halaman administrator untuk memastikan apakah webnya "vuln" atau tidak
3. Cari web yang vuln.
*Penjelasan: Vuln = Vulnerability = Mempunyai kelemahan. Sehingga web yang dikatakan vuln berarti bisa untuk kita Deface.
Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomla nya."
4. Setelah menemukan site yang "vuln". masukkan tambahan alamat berikut di belakang alamat/domain/url web sitenya.
index.php?
option=com_users&view=registration
kalau sudah buka chrome untuk melihat kode source web tersebut cara nya tulis di url =
view-source:www.site.com/index.php?option=com_users&view=registration
cari dengan kata kunci hidden lalu copy tokennya misal tokennya =
32c9eb11e2a10de34c8662fab7d2841c
masukan ke exploit tinggal buka exploitnya via chrome terus register kalau sudah nanti disuruh menyamakan password lalu smakan passwordnya register lagi kalau sudah tinggal tunggu email acktivkan akun terus login di =
www.site.com/administrator
lalu terserah kalian mau diapakan tuh web :)
Wassalamualaikum wr.wb
Ada Pin Bb ga gan biar lebih mudah
BalasHapus