Wednesday, 3 September 2014

Cara Deface Website Dengan Tehnik Com_User

Cara Deface Website Dengan Tehnik Com_User -  buat lu yang gak tau apa itu deface monggo baca " Pengertian Deface " . Deface Web kali ini menitik beratkan kepada Joomla , nah joomla itu sistem manajemen konten berbasis CMS lebih dikenalnya . 

Cara Deface Website Dengan Tehnik Com_User


Nah untuk tehnik Com_User kali ini berlaku untuk Joomla versi 1.6.x. | 1.7.x. | 2.5.x. | , Nah sekarang mari kita lanjut ke tutorial :

[+] Bahan Yang Lu Butuhkan Sebelum Mengikuti Tutorial Ini [+]
(.) Exploit Joomla > Unduh Disini
(.) Google Dork > Lihat Disini

-Tutorial
1. Sekarang lu cari target Pake Google Dork diatas , contoh liat gambar dibawah

Cara Deface Website Dengan Tehnik Com_User

2. Kalo sekarang lu tes apakah cms nya joomla , tambahin administrator dibelakang webnya contoh www.gantengers.web.id/administrator hanya contoh
3. Cek dulu webnya vuln ape kagak , seperti gambar dibawah ini

Cara Deface Website Dengan Tehnik Com_User
Ini Menandakan Kalau Web nya Vuln
Cara Deface Website Dengan Tehnik Com_User
Kalau yang ini menandakan kurang vuln
<-> Catatan : Vuln atau enggak nya keliatan dari jarak footer admin loginnya kalau dekat seperti gambar pertama berarti vuln dan kalau jauh bukan berarti itu gak vuln , tapi kemungkinan web itu bisa dideface hanya 40% dan sebaliknya jelas ?

4. Nah kalau lu udah dapetin web yang vuln sekarang kita tambahin deh alamat palsu ke url nya user registration

(.) index.php?option=com_users&view=registration

(.) Gw ambil contoh | http://www.gantengers.co/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss

(.) Gw ganti jadi | http://www.gantengers.web.id/index.php?option=com_users&view=registration maka jadinya begini cuy

Cara Deface Website Dengan Tehnik Com_User

<-> Catatan lagi neh , misal kalo lu udah buka halaman registrasi nya tapi dia malah pindah/redirect ke login nah ganti target ! jangan dilanjutin , keseringan orang ngeluh disitu .

5. Kalau udah berhasil masuk form registrasi kayak diatas nah , sekarang lu teken CTRL + UMaka akan tampil seperti gambar dibawah ini

Cara Deface Website Dengan Tehnik Com_User
6. Kalau sudah ketik CTRL + F lalu ketik hidden , intinya lu cari tulisan hidden kayak gambar dibawah ini
Cara Deface Website Dengan Tehnik Com_User


7.  Nah lu ambil code dari website nya yang dikotakin Nah Kalau udah diambil sekarang buka Exploit Joomla yang lu download tadi . dari gambar diatas lalu pindahin ke exploitnya kayak gambar yang dikotakin dibawah  . klik kanan Open With > Notepad. nah lu ganti code yang ada di Notepad itu sama code Joomla itu yang di kotakin itu | lalu Linknya dari website itu contoh

(.) http://www.gantengers.web.id/index.php?option=com_users&view=registration

Cara Deface Website Dengan Tehnik Com_User
8. terus lu ubah email nya sama email lu gw saranin Gmail , nah lu ganti email nya juga kayak yang gw kotakin diatas , username boleh diganti juga , 

9. nah sekarang lu save exploitnya terus buka lewat mozila / chrome klik kanan open with chrome / mozila maka tampilannya gini (ingat biarin passwordnya jangan diubah)

10. Sekarang Lu klik" Register " nah akan mucul tulisan  "Password Tidak sama " dalam bahasa indonesia

11. nah ganti password itu apa kek terserah samain trus klik register lagi , lalu lu periksa email , kalo gak ada periksa di folder Spam

12. udah itu buka lagi login adminnya http://www.gantengers.co/administrator (contoh)

13. masukin Id Password yang ada di email lu 

14. Kalau Berhasil begini tampilannya

Cara Deface Website Dengan Tehnik Com_User
15. kalau gagal begini Tampilannya ( semangat cari lagi sampe pagi wkwkw)
Cara Deface Website Dengan Tehnik Com_User

16. Terakhir Silahkan Tanam Shell Backdoor Kedalam Web Baca " Cara Tanam Shell Di Web Joomla "

Perlu diingat ini hanya materi pembelajaran tidak lebih dan kurang , saya tekankan saya tidak bertanggung jawab atas apa yang anda lakukan , dosa anda tanggung sendiri jika anda berhasil masuk ke admin loginnya alangkah baiknya anda memberi tau kelemahan web itu kepada adminnya ketimbang menebas nya salam super 

 
function hideNow(e) { if (e.target.id == 'ac-wrapper') document.getElementById('ac-wrapper').style.display = 'none'; }