Nah ketemu lagi dengan kami gan :3 haha
Kali ini saya akan share mengenain exploit component user atau biasa disebut Com_user ini gan oleh para defacer , , wkwkwk sebelumnya saya ucapkan Great kepada captain salkus48 yang udah memberi pencerahan ,, langsung saja yuk tanpa basa basi ^_^ . .
Hal yang pertama kamu butuhkan adalah Script exploitnyagan silahkan download dulu :
http://www.tusfiles.net/i684220gm25d
Nah lanjut yu ^_^ . .
Terus kita ngandelin dork gan ^_^
#Dork :
site:roseo.net intext:<meta name="generator" content="Joomla! 1.7 - Open Source Content Management"/>
site:roseo.net intext:<meta name="generator" content="Joomla! 1.6 - Open Source Content Management"/>
site:domainstool.net intext:<meta name="generator" content="Joomla! 1.7 - Open Source Content Management"/>
site:domainstool.net intext:<meta name="generator" content="Joomla! 1.6 - Open Source Content Management"/>
site:www.domainleia.com intext:<meta name="generator" content="Joomla! 1.7 - Open Source Content Management"/>
site:www.domainleia.com intext:<meta name="generator" content="Joomla! 1.6 - Open Source Content Management"/>
site:sourcecodefor.com intext:<meta name="generator" content="Joomla! 1.7 - Open Source Content Management"/>
site:sourcecodefor.com intext:<meta name="generator" content="Joomla! 1.6 - Open Source Content Management"/>
inurl:35- intext:Designed by: joomla 1.7 templates web hosting Valid XHTML and CSS.
inurl:35- intext:Designed by: joomla 1.6 templates web hosting Valid XHTML and CSS.
Free Joomla 1.7 Templates designed by College Jacke.
Joomla 1.7 Templates designed by Football Jacke.
Dork silahkan pilih yang mana aja dan kembangin sendiri gan ^_^ hehe
Masukin dork tersebut digoogle ,, maka akan muncul beberapa webseti yang sekiranya vuln ,,
Pilih salah satu website yang sekiranya vuln gan, dan masukan exploit.
#Exploit : http://situs.anu/index.php?option=com_users&view=registration
Jika belum mengerti exploit ,, silahkan terlebih dahulu baca postingan saya sebelumnya mengenai teknik2 dasar exploit.
Setelah itu gan ,, maka akan ada penampakan seperti ini .
Setelah itu , tekan Ctrl + U pada keyboard ,, kemudian Ctrl + F untuk mencari kata hidden ,, perhatikan gambar berikut :
Nah coba perhatikan lingkaran merah itu gan ,, copy kode tersebut ,, kemudian buka exploit yang tadi agan download itu di notepad untuk mengeditnya . .
Buka file exploit yang udah diedit tadi gan . . .
Perhatikan :
Nah isi formulir ter sebut ,, untuk Nama dan Username bebas gan ,, dan untuk pasword bedakan ,, atara password pertama dan pasword kedua ,, kemudian masukan e-mail agan . .
Klik tombol register . . .
Nanti agan akan dialihkan kehalaman register lagi
Nanti akan ada peringatan wrong password ,, nah disini kasusnya silahkan masukan password pertama dan kedua secara sama . . jangan seperti yang tadi ,, kemudian tekan tombol register lagi.. nanti akan ada pemberitahuan cek e-mail kamu . .
Buka email agan nanti ada pemberitahuan akun . .
Nah setelah itu anti ada link untuk aktivasi akun ,, tinggal klik saja gan ,,
Nah ini yang ditentukan ,, apakah kita berhasil atau tidak ?
Silahkan buka halaman admin target sebagai contoh :
http://situs.anu/administrator
masukan username dan password yang tadi dikirim pada e-mail gan .
perhatikan :
Tinggal klik login ,, dan lihat apa yang terjadi :3 / kalo vuln maka akan masuk halaman adminnya seperti berikut :
Taraaaaa . . . :v / haha hore punya ane vuln gan :3 /
Okeh mungkin hanya itu yang bisa saya sampaikan ,, saya kesusahan mencari targetnya gan ,, silahkan kembangin dorknya ,, untuk uplaod shellnya nanti dilain waktu mungkin akan saya jelaskan ^_^
Target Vuln Com_user :
http://jarmorepetti.com/administrator/mimpiindah.html (saya tidak mengopreknya)
http://jarmorepetti.com/administrator/mimpiindah.html (saya tidak mengopreknya)
Catatan : jangan sepelekan ilmu ,, karena sekecil apapun itu gunakanlah untuk hal besar .
Terimakasih telah berkunjung diblog kami ,, silakan tinggalkan komentar untuk menghargai penulis ^_^
Mantep Exploit kesukaan ane nih :'v
ReplyDeleteTerimakasih telah berkunjung dan berkomentar diblog kami sahabat IT ^_^
ReplyDelete