Sunday, August 31, 2014

Cara Hack Website Berbasis Joomla dengan Exploit Com User

Joomla merupakan aplikasi dalam membangun sebuah web yang dikategorikan CMS (Content Management System) yang sifatnya Open Source.

Dan Kali ini Admin akan membagikan bagaimana caranya melakukan hack terhadap CMS berbasis Joomla yang banyak digunakan oleh defacer tanah air terutama. Dalam aksi ini kita akan memerlukan Dork dan Exploit yang sudah saya berikan dan tinggal agan-agan download saja .

- Download Dork and Exploit Joomla : Tusfile | Dropbox

1.Pertama persiapkan target bisa menggunakan dork yang sudah saya kasi dalam bentuk notepad, namun disini saya sudah mempunyai target yaitu http://www.id-tester.hol.es/.

 2. Kita akan mengecek ke halaman administrator http://www.id-tester.hol.es/administrator
Bisa saja Untuk melihat versi joomla, namun biasanya web berbasis joomla yang bisa kita exploit yaitu versi 1.7 kebawah dan dalam versi tersebut ditandakan dengan login admin dekat dengan footer, bahkan versi 2.5 bisa juga namun dalam kasus ini saya jarang menemukan versi 2.x. lihat gambar :

 

3. Target sudah dapat kita asumsikan vuln, dan sekarang kita akan memasukkan exploit

index.php?option=com_users&view=registration


dengan menambahkan dibelakang alamat web target menjadi :

http://www.id-tester.hol.es/index.php?option=com_users&view=registration

lihat gambar :

 4. Nah sekarang kita sudah berada pada tempat registrasi, setelah itu kita akan menekan control+u atau bisa dengan melakukan klik kanan terus view page search , maka tampilannya seperti pada gambar :

5. Selanjutnya kita Cari kode hidden untuk memudahkan melakukan pencarian lakukan dengan control+f dan cari kode seperti dibawah ini : 

 

6.Copy code yang di beri kotak hitam ke Exploit Joomla yang telah ane kasi tadi dengan nama exploit joomla.html
7.Buka Exploit Joomla yang telah ane sertakan tadi bisa ke Notepad biasa ataupun menggunakan notepad++. Selanjutnya paste code yang telah di copy tadi di kotak hitam yang paling bawah,  dan copy paste juga alamat web yang sudah di exploit ke kotak hitam yang paling atas tadi dengan :

http://id-tester.hol.es/index.php?option=com_users&view=registration

 

      8. Selanjutnya ganti username dan alamat email terserah kamu yang nantinya untuk digunakan masuk ke halaman administrator. Namun untuk passwordnya biarkan saja.

9. Kemudian kita SAVE

10. Buka exploit joomla tadi dengan cara klik 2 kali/ atau klik kanan open with ke chrome/firefox.

11. Tampilannya seperti gambar dibawah :

12. Klik register tampilannya seperti dibawah ini :

 

13. Lalu masukkan password yang sama terserah anda dan klik register lagi (coz ane pernah tes dengan email yg sama makanya disuruh ganti dengan email yg lain, males ganti XD hiraukan saja  :D)

14.  Jika berhasil, Maka lakukanlah aktivasi dengan klik link nya dengan check ke emailmu. sesuaikan dengan email yang kamu masukkan tadi (ingat jika tidak ada di inbox mungkin saja masuk ke SPAM).

15. OK,sekarang masuk ke halaman administrator dengan : http://id-tester.hol.es/administrator/

16. anda sudah masuk sebagai administrator selanjutnya seterah anda.

Semoga artikelnya bermanfaat, jika agan agan disini belum mengerti silahkan comment. 

Cara hack Joomla, bagaimana cara hack joomla terbaru, cara deface joomla, cara mudah deface website CMS joomla, pengertian jooma, apa itu joomla, fitur fitur joomla, how to hack joomla, cara mudah hack joomla, cara mudah hack joomla versi 1.5, cara mudah hack joomla versi 1.6,cara mudah hack joomla versi 1.7, cara mudah hack joomla versi 2.5, cara mudah hack joomla versi 3.0.
Load disqus comments

4 komentar