download dulu, file COM_USER gue tadi.
1. lu extact itu file, lalu buka file exploitjoomla.html pake notepad.
2. ganti email adress jadi email lu.
3. mulai lah googling dengan dork berikut :
-Powered by Joomla!®. Designed by: ThemZa top actors list Valid XHTML and CSS.
-Powered by Joomla!®. Designed by: free joomla templates celebrity search Valid XHTML and CSS.
-inurl:/themza_j17_02 page
-inurl:/themza_j17_04
-inurl:/themza_j17_06
-Joomla! is the mobile-ready and user-friendly way to build your website. Choose from thousands of features and designs
4. setelah nemu target, lu musti check dulu, apa itu target vuln ato kagak. caranya buka http://site.com/administrator . nanti lu liat, apakah garis yang berada di bawah form login, posisinya dekat sama form login atau jauh.
kalo dekat berarti itu vuln.
5. setelah nemu vuln, lu masukin exploit berikut " index.php?option=com_users&vie
6. nanti lu akan diarahin ke fom register, sampai di situ, lu tekan ctrl+u atau kode sumber laman, dari web tersebut.
7. setelah kebuka kode sumber laman nye, lu pencet ctrl+f masukin "hidden"
lalu carilah code/
8. masukin code tadi ke exploit joomla, dan juga url, tempat register tadi, ganti juga link yg di tambah exploit tadi
9. save, dan open file html tadi dengan mozila. nanti akan ada, message yang mengatakan kalau password yang dimasukkan, tidak sesuai. lalu lu masukin passwordnya lagi.
10. setelah, berhasil register, buka email lu, confirmasi, email masuk dari web tersebut, lalu login lah.
11. masuki panel administrator. sampai disini, ane harap lu pada ngerti semua
kalo penjelasan gue kurang jelas, lu bisa simak disini :
http://
oke, sekarang kita masuk tahap nanam shell,
lu masuk ke template manager.
lalu ganti indexnya sesuka hati lu
SEKALI LAGI, KALAU PENJELASAN GUE KURANG JELAS, LU BISA KOMENG DI BAWAH, SERTAKAN SS TEMPAT KEBINGUNGAN LU.
ATAU BIAR LEBIH MUDAH LU LIAT LINK YANG GUE SHARE DI ATAS.
Download Alat-alatnya disini
http://adf.ly/aAfIw
Categories: Hacking
0 komentar:
Post a Comment