Assalamualaikum.. :)
Kali ini ane ngeshare "Deface dengan Teknik Com_User"
Ane sengaja pasang gambar "Shani" biar situsnya makin cakep :3
Langsung aja..
Oke Pertama" kita siapkan dulu bahan"nya :v
3. Shell jika perlu :v
4. Secangkir Kopi B-|
Exploit : /index.php?option=com_users&view=registration
Note ~
ciri - ciri berikut berdasarkan garis bawah., yang hampir dekat dengan garis footer.,
berarti web tadi vuln..,
Langsung aja cara pemakaiannya :v
1. kita search dengan dork tadi., dan saya mengambil salah satunya :)
misalnya : inurl:/index.php/login intext:Joomla! site:.com
misalnya : inurl:/index.php/login intext:Joomla! site:.com
2. Kalau sudah ketemu targetnya tinggal masukkan exploitnya contoh :
Nah ~
Coba ctrl+u , lalu ctrl+f . cari kata hidden" . Cari kode seperti di bawah :
http://amtexinsurance.com/es/?option=com_users&view=registration
nah nama dan email silahkan di ubah :)
ingat password di biarkan beda
dan kolom merah terakhir ganti dengan token web target tadi
Lalu buka file html nya lewat browser, klik register :
Setelah itu akan ada peringatan kalau Password harus diisi sama :v
Masukkan Password sobat ~
Kalau Muncul sepersti gambar di bawah ini berarti Sukses gan ~
Kalau tidak berarti web tersebut ga bisa di deface dengan Teknik ini :v
Kalau sukses tinggal cek email, dan aktivasi :
seperti saya diatas
http://www.pytco.com.mx/index.
tambahkan /administrator
contoh punya saya tadi http://www.pytco.com.mx/administrator/
Tinggal login dengan user dan password tadi :
Jreng - Jreng :D
Terserah deh mau kamu apain :v
Source : Haurgeulis Security
Silahkan Komentarnya !!
Ketentuan Berkomentar :
1. Berkomentarlah Dengan Baik Dan Sopan
2. Tidak Punya Akun Beri Komentar Sebagai : Anonymous
3. Dilarang Meletakkan Link Hidup Maupun Link Mati
EmoticonEmoticon