Cara Deface Metode Com_User

Kembali lagi dengan saya, Caypul (Herman Susanto) yang kali ini saya bakal share cara deface metode Com_User :o

Bahan :

 1. Exploit Joomla

2. Google Dork

Untuk bahan bisa download disini gan

Download : Link Mediafire 

 

Sekarang ke langkah-langkahnya

 

1. Telusuri google dork'nya ke google search., berikut google dorknya : inurl:/index.php/login intext:Joomla! site:.it

(Dork Bisa dikreasikan Sendiri)

2. Pilih salah satu web tersebut, contoh disini saya menggunakan http://www.tecnopolonautico.it

  

3. Pada belakang url web tersebut, tambahkan exploit ini : /administrator, dan kita cek, web tersebut vuln atau tidak, jika vuln maka akan mempunya ciri seperti pada gambar

 

 4. Jika web tersebut vuln, sekarang kita masukan exploit selanjutnya di belakang url web tersebut : index.php?option=com_users&view=registration

5. Buka Exploit Joomla yang telah di download tadi. *jangan lupa Usernama dan email diganti dulu

  

6. Sekarang Ctrl+U Web Tersebut, dan tekan Ctrl+F, lalu carilah kata hidden 

7. Nah, jika sudah, copy url target ke notepad

8. Sekarang, buka Exploit itu dengan Browser kalian, dan klik register, pasti ada tentangan *password yang anda masukan tidak sama, silahkan masukkan passroword anda kembali*, nah tinggal turutin aja, dan kalo udah berasil, silahkan cek ke email sobat, kalo tidak ada di email masuk, biasanya masuk ke spam

9. Sekarang Masuk ke www.url-targer-sobat/administrator

Dan login, menurut data-data yang sobat masukkan tadi, dan jika berhasil, maka tampilannya akan seperti ini

10. Sekarang terserah sobat, mau diapain :D

 

nb : 

- Biasanya sering kegagalannya saat mencari web yang vuln -

 

Oke, kalo gitu udah dulu ya :D, bye ;)