Cara Deface CMS Joomla COM

Assalamualaikum...

sebelumnya nitip nick dulu :Alfarizi_404

____________________________________________________________________________

Alat Tempur:
1.Exploit Joomla Download : Here
2.Dork :
intext:"joomla! 1.7 - Open Source Content Management" inurl:www.rankw.com+x
intext:"joomla! 1.7 - Open Source Content Management" inurl:www.rankw.ru+x
intext:"joomla! 1.7 - Open Source Content Management" inurl:sitevaluesite.net+x
intext:"joomla! 1.7 - Open Source Content Management" inurl:bname.ru+x
Note : x Diganti Dengan Domain Suatu Negara. Misal : Com, My, Id, il, ru, it
Yang lainnya bisa di kembangkan sendiri ,sesuai kreasi anda

jika semua bahan udah ,kita masuk ke tahap selanjutnya :

Pertama Download Exploit Joomlanya, Trus dibuka pake Notepad++ / Notepad Biasa Juga Bisa,
Edit dah Exploitnya Kaya Gini :

"NAMAMU" Diganti Dangan Nama Kalian
"USERNAMEMU" Diganti Dangan Username Kalian
"eMAIL@EMAILMU" Diganti Dangan Email Kalian
Note: Password gausah diubah

Terus Ente Nyari Target Vuln Pake Dork Diatas :)
Nih Ciri2 Joomla yang Vuln :

Gambar Diatas Joomla yang Samar2, Bisa Vuln Bisa Tidak

Nah, Joomla Yang Diatas Itu Biasanya Vuln

Nah Ciri2nya begitu, Beda Garisnya antara Joomla Vuln, Sama yang Samar2
Oke Kalo udah dapet Site Yang Vuln Terus Masukin Exploit :
index.php?option=com_users&view=registration
Contohnya :

Nanti ente akan masuk halaman register sitenya

Terus ente klik CTRL+U / Open Source di keyboard, Lanjut klik lagi CTRL+F lalu ketik "hidden" dan cari kode di bawah

Copy kodenya terus buka Exploit yang tadi di download pake notepad terus edit exploitnya

Edit juga sitenya di exploit dengan site vuln ente

Terus Save dan buka Exploitnya

Trus Klik Register nanti keluar kaya gini

Nah sekarang masukin password & confirm password :D
Dannn

Success (y)

Lalu buka email ente & cari email yang dari site vuln ente, klik activation linknya

Lalu Masuk ke halaman Administratornya, http://site.com/administrator

Tinggal login pake akun ente >.<

Crott,Crott .Kita udah jadi adminnya :p

Selanjutnya ??
tinggal tebas indexnya dengan script Deface /Shell kalian masing"

Selamat berjuang

Assalamualaikum ...

1 comments:

Click here for comments

admin

19 November 2015 at 06:12 ×

Registration failed: An error was encountered while sending the registration email. A message has been sent to the administrator of this site. Kenapa di ane muncul eror kayak gini ya um

Selamat bro a kamu yang Pertama...! hehehehe...