cara deface com_user new metode by ./612

ya kali ini saya akan membagikan info tentang deface metode com_user k2 from user , kenapa saya bilang metode baru karna metode ini jarang digunakan orang lain dan hanya orang tertentu saja yang bisa melakukan itu , oke lanjut saja  sebelumnya kenal kan saya putra arya abdal hehe  ^_^


Bahan : 
Notepad++
Exploit Joomla <-- Password Zip : 612

syarat :
otak lancar dan extra sabar
email yahoo mu hidup

oke ini yang sangat penting dalam mencari target yaitu DORK :

Penjelasan sedikit 

inurl : yaitu kalimat yang terkandung dalam url 
intext : yaitu text yang terkandung dalam website
intittle : judul yang terdapat di website

DORK yang kita gunakan yaitu 

inurl:/category/91 =rss joomla! 1.7 - Open Source Content Management inurl:/component/k2/ =rss joomla! 1.7 - Open Source Content Management pilih salah satu dari kedua dork tersebut : Step Ke 1 : Mencari taget #pada step ini tidak semua web bisa di deface , syarat nya harus memenuhi kriteria ! contoh admin loginnya Seperti gambar di bawah ini ! http://prntscr.com/2biv9e
saya ambil contoh target yaitu http://aldosystems.com.br/grafica/
untuk melihat admin loginnya maka tambahkan url nya menjadi http://aldosystems.com.br/grafica/administrator/index.php
jika sudah vuln maka ubah lagi menjadihttp://aldosystems.com.br/grafica/index.php?option=com_users&view=registration

tambahkan /index.php?option=com_users&view=registration

tampilan k2from user

http://prntscr.com/2biw1l


disitu terdapat pengisian data berupa :
name,username,email,emailagain,pasword,paswordagain,gender,description,avatar,url !
Step ke 2

http://prntscr.com/2biwol


lalu kita copy url target lalu pindah kan ke exlpoit joomlanya

http://prntscr.com/2biwux

anda juga bisa ganti nama dan email pada exploit joomlanya !
tapi tidak untuk password biarkan password berbeda !

email : http://prntscr.com/2bix3j ganti sueb612@yahoo.com ke ->> email anda@yahoo.com
nama : http://prntscr.com/2bix7g ganti putra404 ke ->> namaanda

next kita kembali ke target yaitu kita CTRL+U atau juga bisa klik kanan lalu  view-source
jadi tampilan nya akan menjadi berikut dan cari kata "hidden" dengan menggunakan CTRL+F

http://prntscr.com/2bixfb <- LALU KOPAS kode : dbac066f0f75e5172c9bd660abe4d6f4 saja Lalu Copy paste Ke Exlpoit Joomlanya ->> http://prntscr.com/2bixow lalu klik save http://prntscr.com/2bj1ui simpan dengan format .html lalu buka exploitnya ->> http://prntscr.com/2bixzg lalu klik register nah kan ada bacaan Warning

The passwords you entered do not match. Please enter your desired password in the password field and confirm your entry by entering it in the confirm password field.

Lalu isi data dengan benar ->> http://prntscr.com/2biydv
pada isi data kali ini isi password dengan sama dan klik register dan ada bacaan seperti ini

Message

Your account has been created and an activation link has been sent to the email address you entered. Note that you must activate the account by clicking on the activation link when you get the email before you can login.

otomatis kamu harus confirmasi ke email anda ->> http://prntscr.com/2biyqa
lalu buka link tersebut lalu login ! 

lalu login ke admin loginnya ! : http://prntscr.com/2biyun
TARAAAA MASUK DEH KE ADMIN LOGINNYA : http://prntscr.com/2biz08
SEKIAN PENJELASAN DARI SAYA !
#MASALAH ANDA DILUAR TANGGUNG JAWAB SAYA DAN SAYA HANYA BERBAGI ILMU SAYA :)

DIDUNIA HACKING TIDAK ADA YANG GAMPANG DAN SEMUA AKAN KAMU BISA LEWATI DENGAN KE SABARAN !

SEKIAN 
http://aldosystems.com.br/grafica/administrator/index.php

user : putra404
pass: 123123

titip nama ya kalau depes ./enamsatudua 

Terima Kasih Telah Berkunjung Di Bog ini Semoga Bermanfaat
Judul: cara deface com_user new metode by ./612
Tulisan di Blog ini tidak semuanya saya Tulis dan juga banyak artikel Dari BLog Lainnya cara deface com_user new metode by ./612 Blog ini hanyalah sebagai Bookmark dari Blog tetangga yang ingin saya baca ketika ada waktu Longgar untuk Blog tulisan saya Sendiri adalah http://m-shohiburridak.blogspot.com itu banyak berisi Tutorial Tentang Jaringan

Related Post: