Com_User adalah salah satu teknik Exploit Joomla yang paling banyak diminati oleh defacer-defacer yang ada di INDONESIAN dan bahkan di seluruh dunia. Com_User / Teknik Exploit Joomla ini dapat di gunakan untuk CMS Joomla! yang menggunakan Joomla! versi 1.6.x. / 1.7.x. / 2.5.x.

Langkah - langkah nya :

1. Exploit Joomla (download disini) 

2. Cari target menggunakan Dork saya di bawah ini : 

intext:"joomla! 1.7 - Open Source Content Management" site:surcentro.com

intext:"joomla! 1.7 - Open Source Content Management" site:domainsigma.com

intext:"joomla! 1.7 - Open Source Content Management" site:www.statmyweb.com 

Contoh :

intext:"joomla! 1.7 - Open Source Content Management" site:www.statmyweb.com Hot
intext:"joomla! 1.7 - Open Source Content Management" site:www.statmyweb.com Drink

Note : Anda hanya tinggal menambahkan kata sesuai selera anda di belakang nya ^_^
3. Cari web yang vuln Penjelasan: Vuln = Vulnerability = Mempunyai kelemahan. Sehingga web yang Dikatakan Vuln berarti bisa untuk kita Deface.
 

                              Gambar di atas menunjukkan web Vuln ^_^

 

                              Gambar di atas menunjukkan web Tidak Vuln -_-

Note : Untuk melihat web Vuln atau tidak nya, tambahkan di akhir alamat

/administrator

4. Setelah menemukan site yg vuln, masukkan exploit nya

    index.php?option=com_users&view=registration

    Contoh :

    http://target.com/index.php?option=com_users&view=registration
 
5. Setelah masuk ke tempat registrasi lihat gambar di bawah.

 

6. langkah selanjutnya adalah menekan tombol ctrl+u dan akan muncul tampilan seperti gambar di bawah.

7. Cari kode hidden (dengan bantuan ctrl+f) dan cari kode hidden seperti

gambar di bawah ini.
 

8. Copy code yang diberi kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi.

9. Buka Exploit Joomla yang telah kamu download tadi, buka dengan Notepad. 

Lalu kamu paste kode yang telah kamu copy tersebut dikotak merah kedua 

(yang di paling bawah).

Dan masukkan alamat web yang telah di exploit tersebut. 

Contoh: http://targetmu.com/index.php?option=com_users&view=registration 

ke kotak merah pertama yang terdapat di tempat paling atas. Lihat gambar di bawah.

Note : *Jangan lupa mengganti alamat email mu yg aktif dan username nya

(terserah kamu ) Password dibiarkan berbeda*

 

10. Save file tersebut

11. Buka Exploit Joomla di browser kamu.

12. Setelah di buka, muncul tampilan seperti di bawah ini.

13. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah

selanjutnya adalah klik tombol Register yang terdapat di bagian bawah.

14. Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)

15. Ganti password tersebut (terserah anda) dan klik Register kembali.

16. Setelah success, buka email anda yg anda gunakan tadi untuk mengaktifkan nya

17. Setelah di klik link aktivasi email nya, buka target anda

Contoh : http://target.com/administrator

18. Loginkan sesuai username dan password yg anda masukkan tadi, Lalu Login

19. Taraaaaaaaaaaa, anda telah masuk ke halaman administrator nya, Terserah mau anda apakan ^_^

Share on Google Plus

About Unknown

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.