Cara Deface Web Metode Exploit [Com_User]

Assalamualaikum....

Kali ini saya akan mengajari anda bagaimana cara deface web Metode Com_User..dan Reserve IP

Simak Baik2 :D

Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru dah sobat praktekin :p kalo seandainya gagal, itu karena website udah di patch :p

"Talk Less Do More!" :p

oke dah simak nih! sebelumnya download dulu bahan2nya :p

1. Exploit : Exploit Jomla.html

2. Nitip nick :Jombang Cyber Army dan Indonesian Muslim Cyber

UPDATE:

Ciri2 web yg vuln com_user, silahkan sobat check dulu login adminnya, jika seperti gambar dibawah, berarti web tersebut memungkinkan untuk bisa di exploitasi, selain itu tidak bisa...

Contoh :

http:/www.agropecuariahumbolt.com/ah/administrator/

Demo :

1. http://troytradingint.com.pe/
2. http://www.uog.edu.pk/
3. http://www.trexperts.com/jeffreytmiller/

Contoh Web Vuln

Catatan "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba! Cobalah Untuk Semangat"

Langkah Langkah::

1. Cari web target di Google.com dengan memasukkan Dork berikut: Dork Lainnya Ada Di Sini -> Here  
Jangan Lupa Di Reserve IP Biar Dapat Banyak -> Disini
 

Home Page Beez joomla 1.6
Home Page Beez2 joomla 1.6
Home Page Beez5 joomla 1.6
com_sefservicemap joomla 1.5
com_phocaguestbook joomla 1.5
com_phocagallery joomla 1.5
com_fireboard joomla 1.5
inurl:gov index.php/using-joomla/extensions/components/users-component/registration-form

intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
inurl:Home Page Beez5 joomla 1.6 index.php/using-joomla/extensions/components/users-component/registration-form site:br
site:com inurl:Home Page Beez joomla 1.6 index.php using-joomla
inurl:index.php joomla! 1.7 - open source content management site:
inurl:index.php/using-joomla/extension/components/content-component/article-category-list/50-upgraders site:com

2. Pilih target sobat, lalu masukin exploit berikut:
/index.php?option=com_users&view=registration

3. Ane disini mengambil contoh:
http://www.agropecuariahumbolt.com/ah/

4.Kemudian ganti seperti ini  ->http://www.agropecuariahumbolt.com/ah/index.php?option=com_users&view=registration

5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U

kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:

6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu pastekan kode tersebut, dan masukkan juga site target dan Email sobat ! liat gambar 

NB:"Jika Mencari web dengan dork namun tidak ada kode "Hidden" berarti web itu tidak Vuln.

7. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register! 

Note: username, email, boleh diganti sesuka hati. 

8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!

9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!

10. Lalu masuk kehalaman admin login nya! 

11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:

Username : Alif
Password : 123qw

Wiiihhhhhhhh Hebat Sob !! Sobat masuk sebagai admin! trus tebas deh index nya -_-

Kalo Ga Berhasil Berarti Login Berarti Web Tersebut tidak Vuln, Silahkan Cari Target Kan Banyak :p

Semoga Sukses :p

Udah Itu Aja Salam ke keluarga ya hahaha

Sumber : Jombang Cyber Army