Com_User adalah teknik exploit joomla yg paling banyak diminati oleh defacer-defacer yg ada di seleruh indonesia, Com_User/Teknik Exploit Joomla ini bisa di gunakan untuk web yg menggunakan joomla versi 1.6/1.7.3/2.5
Bahan-bahan :
1.Exploit Joomla DOWNLOAD
2.Dork Download
Langkah-langkah :
1.Cari web target di google menggunakan dork di atas
2.Open link in new tab semua web yg muncul di hasil pencarian google, karna tidak semua web bisa
3.Cari web yg Vuln
Gambar di atas merupakan site yg vuln
Gambar di atas merupakan site "Joomla yg samar-samar"
Note :
- Perbedaan site vuln dengan yg lainnya terlihat pada bagian bawah atau footer administration login pada web joomlanya.
- Web yg saya namakan "samar-samar" itu bukan berarti sitenya tidak bisa di deface/tidak vuln, hanya saja web yg seperti itu peluangnya dapat di deface hanya 5% dari keseluruhan web joomla seperti gambar di atas, tapi juga anda telah lama mendeface web dengan cara ini anda akan mengetahui ciri" web joomla yg bisa di deface tanpa harus melihat halaman administratornya.
4.Setelah menemukan site yg vuln, masukan exploit berikut di belakang sitenya.
index.php?option=com_users&view=registration
5.Setelah anda sudah memasukan expoit ke web target anda akan masuk ke tempat registrasi.
6.Setelah masuk ke tempat registrasi seperti gambar di atas, maka langkat selanjutnya adalah menekan tombol ctrl+u, dan nanti akan muncul seperti gambar di bawah ini
7.Cari kode hidden dengan menekan tombol ctrl+f
8.Copy kode yg di berikan kotak merah tersebut ke Exploit Joomla yg telah anda download tadi
9.Buka Exploit Joomla yg telah anda download tadi dengan notepad, lalu anda paste kan kode yg telah kamu copy tersebut di kotak merah kedua (yg paling bawah) dan masukan alamat web yg telah di exploit tersebut
Contoh : http://www.ssjuvestabia.it/index.php?option=com_users&view=registration ke kotak merah yg pertama
Note :
- Jangan lupa ganti alamat email dan usernamenya (terserah kamu)
- Password di biarkan berbeda
10.Save file tersebut
11.Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/mozilla/Maxthon.dll)
12.Setelah di buka akan muncul tampilan seperti gambar di bawah ini
13.Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut, lalu langkah selanjutnya adalah klik tombol Register yg terdapat di bagian bawah
14.Lalu akan ada tulisan password yg anda masukan tidak sama (kalau di bahasa indonesia kan)
15.Ganti password tersebut (terserah anda) dan klik register kembali
16.Setelah sukses, buka alamat link aktivasi yg terdapat pada email anda
17.Setelah di klik link aktivasi pada email maka anda telah menyelesaikan registrasi,dan sekarang anda bisa login kedalam halaman administrator.(tambahkan kode /administrator di belakang alamat web tersebut)
Contoh : http://www.ssjuvestabia.it/administrator/
18.Setelah itu anda masukan username dan password yg anda sudah buat tadi, lalu login
19.Nah sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya
Note :
- ada 4 kemungkinan gagal untuk web yg menggunakan CMS Joomla :
1.Web telah menghapus laman Registration Form
2.Alamat Activation Link tidak masuk kedalam email
3.User sudah di aktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut
4.Template tidak bisa di ubah.
Sekian dulu tutorial dari saya semoga bermanfaat dan selamat mencoba :)
