Assalamualaikum
Kali ini saya akan share tutorial deface dengan teknik Com User
[Exploit]
Bisa kamu download
Disni
[Dork]
intext:Joomla! is a flexible and powerful
platform, whether you are building a small site for yourself or a huge
site with hundreds of thousands of visitors site:com
inurl:"/index.php?option=com_user"
Oke sebelum Kita memulainya , Saya akan Memberikan Sedikit ciri ciri vulnya site Com User , vuln Com User bisa dilihat dari SS ini
Vuln Nya karena Kotak tersebut dekat dengan garis dibawah itu ..
Oke Lalu bagaimana kah caranya dan langkah2 teknik com user ini ?
1. Saya sudah mendapatkan Live target
http://www.uog.edu.pk
2. Masukin exploitnya /index.php?option=com_users&view=registration
Maka menjadi seperti ini
http://www.uog.edu.pk/index.php?option=com_users&view=registration
Oke Sekarang Kita CTRL +U di keyboard kamu , jika sudah tekan CTRL+F lalu ketikkan hidden
Sekarang kamu ambil code yang saya kasi berwarna merah
<div>
<button type="submit" class="validate">Register</button>
or <a href="/" title="Cancel">Cancel</a>
<input type="hidden" name="option" value="com_users" />
<input type="hidden" name="task" value="registration.register" />
<input type="hidden" name="35c9dfd711eacbf70a716b4d2e2d13fc" value="1" /> </div>
Sekarang Kamu buka comuser.htm yang sudah kamu download tadi , dan ikuti Step by Step dari saya
Buka File comuser.htm tadi lalu klik kanan dan Edit
Sekarang save dan kembali ke Document yang dimana tempat com user html kamu simpan tadi , sekarang kamu klik 2x File itu ..
Lalu Klik Register ,
Sekarang kamu isikan Password di
http://www.uog.edu.pk/shop-login.html?view=registration
Lalu Masukkan Username dan Pass kamu , dan jangan Lupa Emailnya ..
Lalu Klik Register Cek Email kamu , dan Activate Token tadi yang sudah di dikirim ke Email kamu ,
Kembali ke Web Target dan Masukin ke halaman administrator
Example :
http://site.com/administrator/
Masukkan ID dan Passwordnya yang sudah kamu Isi
Kalau Berhasil masuk , Selamat kamu bisa Melakukannya
Note: Disini gak ada yang namanya bisa dan bisa , kita harus pandai berpikir dan berusaha, teman dan sahabat satu2nya yaitu Google :D
Thanks ya Sudah Mampir di blog saya :D sampai Jumpa lagi ,
Jika ada yang error atau ingin bertanya silahkan Comment di blog saya , terimakasih :)
