Cara Hack Website Joomla Dengan Teknik Com_user

August 09, 2015
Bagas404

Hello.. sobat BagasUnix, ketemu lagi dengan saya :D Kali ini saya ingin membagikan sedikit ilmu hacking kepada sobat semua. Tapi, inget saya bukan hacker ya :D
Silahkan baca Cara Hack Website Dengan Teknik Com_User Joomla dengan cermat supaya bisa dimengerti. :D

Pertama kita siapkan bahan-bahannya 

  • Exploit Com_user dan Shell Backdoor klik disini
  • Script Deface sobat sendiri
  • Dork disini
  • Kalau bisa nitip nama Cyber Joker Indonesia :D
Ingat tidak semua website bisa di deface atau di hack dengan teknik ini, dikarnakan hanya website dengan memakai CMS dari Joomla versi 1.6 atau 1.7 yang berdominan bisa.
Kedua kita nyari target dengan dork di Google
Ketiga, setelah mendapatkan target sobat, sekarang kita exploit yang ada di bawah ini :

 index.php?option=com_users&view=registration 

Keempat disini saya ambil contoh web luar, karna kalau web dalam negri nanti mau kna ciduk? :D
http://santehnik32.com/index.php?option=com_users&view=registration

Hack

Setelah mendapatkan target, sekarang kita liat view sourcenya atau ctrl+u saja biar mudah, web vuln atau yang bisa di exploit sourcen dan administratornya seperti gambar dibawah:

Vuln
Login
Ada juga yang versi 1.6 tampilan loginnya seperti gambar di bawah, tapi jangan hanya liat dari administratornya saja, liat source kodenya:

Hacking

Oke.. setelah di ctrl+u kita cari hidden, pencet saja ctrl+f supaya memudahkan. Yang di blok biru copy&paste di exploit yang sobat download, tepat yang ada tulisannya token exploit.

Hidden

Kita cari lagi yaitu registration dan kemudian copy & paste di exploit yang ada bacaannya target sobat, ganti dengan tulisan yang diblok biru seperti gambar dibawah ini:

Daftar
Note : Untuk username, password 1 dan password 2 yang ada di exploit, ubahlah sesuai  keinginan sobat. Saya sarankan untuk password buatlah berbeda, supaya kalau ada website yang pake captcha bisa masuk
Setalah itu kita save, dan bukalah sesuai browser sobat buka untuk meliah source kode tersebut, dan kllk register seperti contoh gambar di bawah ini.

Exploit

Setelah di klik register, selanjutnya isikan kembali password yang sama kemudian klik register lagi pada website, seperti gambar di bawah:

Hack3

Sekarang kita buka kotak email apakah ada email yang masuk, kalau sudah ada kita klik link yang saya blok biru seperti di gambar bawah. Kemudian kita login..

Joomla

Setelah login, sekarang kita ke link administratornya, http://santehnik32.com/administrator dan masukan username dan password yang kita buat di website saat login..

Login
Dan akhirnya bisa masuk ke adminpanelnya, terserah deh mau sobat apain webnya :D

admin

Kalau gambar seperti dibawah ini, berarti tidak biasa. Silahkan cari target lain ^_^

Login 1
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!" dikutip dari website http://indocyberarmy.blogspot.com
Untuk password WinRar : http://bagasunix.blogspot.com dan password pada backdoor adalah Kapan Lagi
 Untuk defacenya silahkan baca artikel :

Artikel Terkait

Next Article
« Prev Post
Previous Article
Next Post »
Penulisan markup di komentar
  • Untuk menulis huruf bold gunakan <strong></strong> atau <b></b>.
  • Untuk menulis huruf italic gunakan <em></em> atau <i></i>.
  • Untuk menulis huruf underline gunakan <u></u>.
  • Untuk menulis huruf strikethrought gunakan <strike></strike>.
  • Untuk menulis kode HTML gunakan <code></code> atau <pre></pre> atau <pre><code></code></pre>, dan silakan parse kode pada kotak parser di bawah ini.

Disqus
Tambahkan komentar Anda

No comments

Mohon berkomentar yang relavan dan tidak menaruh link hidup yah ^_^