//Configure below to change URL path to the snow image var snowsrc="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjH3KsqATEn3NpKy0jpPpLjyQPJahGm2JEhV7YbS2VDKjBzdQkAzmqM_J0v8DCIwuZ-HihwYDaLN8wPuLHnrT7I5T6vONsRKKRr6w7m76FEBDRJH80u2PJM0wGpB8XkanXYJOatVGmF0l0/s400/snow.gif" // Configure below to change number of snow to render var no = 15; // Configure whether snow should disappear after x seconds (0=never): var hidesnowtime = 0; // Configure how much snow should drop down before fading ("windowheight" or "pageheight") var snowdistance = "pageheight"; ///////////Stop Config////////////////////////////////// var ie4up = (document.all) ? 1 : 0; var ns6up = (document.getElementById&&!document.all) ? 1 : 0; function iecompattest(){ return (document.compatMode && document.compatMode!="BackCompat")? document.documentElement : document.body } var dx, xp, yp; // coordinate and position variables var am, stx, sty; // amplitude and step variables var i, doc_width = 800, doc_height = 600; if (ns6up) { doc_width = self.innerWidth; doc_height = self.innerHeight; } else if (ie4up) { doc_width = iecompattest().clientWidth; doc_height = iecompattest().clientHeight; } dx = new Array(); xp = new Array(); yp = new Array(); am = new Array(); stx = new Array(); sty = new Array(); snowsrc=(snowsrc.indexOf("dynamicdrive.com")!=-1)? "https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjH3KsqATEn3NpKy0jpPpLjyQPJahGm2JEhV7YbS2VDKjBzdQkAzmqM_J0v8DCIwuZ-HihwYDaLN8wPuLHnrT7I5T6vONsRKKRr6w7m76FEBDRJH80u2PJM0wGpB8XkanXYJOatVGmF0l0/s400/snow.gif" : snowsrc for (i = 0; i < no; ++ i) { dx[i] = 0; // set coordinate variables xp[i] = Math.random()*(doc_width-50); // set position variables yp[i] = Math.random()*doc_height; am[i] = Math.random()*20; // set amplitude variables stx[i] = 0.02 + Math.random()/10; // set step variables sty[i] = 0.7 + Math.random(); // set step variables if (ie4up||ns6up) { if (i == 0) { document.write("

Salam Satu Komando

Salam Satu Komando

Salam Bhineika Tunggal Ika

Cari Blog Ini

Jumat, 04 April 2014

Cara Deface Web dengan Exploit Joomla | Inspect Element |

Halo defacer Indonesia, kali ini saya akan memberi tahu anda cara mendeface web cms joomla dengan Exploit Joomla | Inspect Element. Sebenarnya, teknik ini baru saya pelajari. Dan ternyata, Teknik ini lebih mudah dibanding teknik Exploit Joomla (Com_User). Dan tutorial ini, intinya sama dengan tutorial Com_User.


Gunakan Browser Google Chrome agar lebih mudah.

*Tutorial ini dibuat menggunakan Browser Google Chrome
Langkah-Langkah:
1. Cari target secara Random dengan menggunakan Google Dork ini:

atau anda bisa membaca tutorial: Google Dork Com_User

intext:Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'administration. site:it
(atau)
intitle:joomla! intext:joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
(atau)
intext:Введите существующие логин и пароль доступа к Панели управления. site:ru

Penjelasan:
*site: boleh diganti dengan ca/ it/ za/ id/ ru dll ( sesuai keinginan anda )

intitle: berarti, kata yang terkandung dalam judul sebuah Web.
intext: berarti, kata yang terkandung didalam web tersebut.
site: berarti, domain yang digunakan oleh web tersebut. ca=Canada ru=Russia dan sebagainya.

*Google Dork kembangkan sendiri agar mendapat hasil yang lebih maksimal.
Gambar 1: Target

 2. Setelah mendapatkan target. langkah selanjutnya adalah pergi ke halaman Registrasi Web tersebut dengan menambahkan: index.php?option=com_users&view=registration
Disini target saya adalah www.jimseasytennis.com.au
Jadi saya harus pergi ke: www.jimseasytennis.com.au/index.php?option=com_users&view=registration

Gambar 2: Halaman Registrasi Web
3. Lalu anda akan melihat tampilan halaman registrasi sebuah web CMS Joomla seperti Gambar 2 diatas. 

Gambar 3: Memasukan Nama, Username, Password, Email.


4. Isikan Halaman yang kosong ( Nama, Username, Password, Email )
* Untuk bagian password, isikan Password dan Confirm Password secara berbeda.
Contoh:
Password: anonymous
Confirm Password: hacked
Gambar 4: Inspect Element

5. Klik pada kotak email ke 2 ( Confirm Email Address ) -> Klik Kanan pada mouse -> Inspect Element / Periksa Element

Gambar 5: Edit HTML

6. Setelah menyelesaikan langkah ke 5, maka akan muncul Tapmpilan seperti Gambar 5. Lalu klik kanan pada kode HTML <dd> lalu klik tulisan Edit As Html.

Gambar 6: Edit HTML

Gambar 7: Edit HTML
7. Setelah itu, masukkan kode EXPLOIT ini di bagian paling bawah setelah kode HTML yang ada di Gambar 6. Dan hasilnya seperti pada gambar 7.

<dd><input value="7" name="jform[groups][]" /></ dd>

* Value 7 menunjukan kita berada di Administrator Grup bukan di Super User grup yang ada di Value 8.

8. Klik Register

Gambar 8: Mengisi Kotak Password

9. Setelah ada pemberitahuan Password yang anda masukkan tidak cocok seperti Gambar 8. Langkah selanjutnya adalah Mengisi kembali pada kotak Password dengan password anda.
Contoh:
Password: Hacked
Confirm Password: Hacked

Gambar 9: Registrasi Sukses

10. Setelah registrasi sukses seperti Gambar 9 lalu pergi ke Email anda lalu klik Kode Aktivasi yang diberikan oleh web tersebut.
*Jika alamat aktivasi web tersebut tidak masuk ke inbox, maka anda bisa melihatnya di bagian spam.

Gambar 10: Login sebagai Administrator

11. Setelah mengklik kode validasi, lalu pergi ke halaman administrator web tersebut dengan menambahkan /administrator di belakang alamat web tersebut.
Contoh: 
alamat web: www.jimseasytennis.com.au
Halaman Administrator: http://www.jimseasytennis.com.au/administrator

Gambar 11: Sukses

12. Sukses
13. Setelah masuk ke halaman Administrator, langkah terakhir adalah dengan menebas indexnya.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Jika Ada Yang Kurang Paham, Silahkan Berkomentar Dengan Sopan & Dapat Di Mengerti..

Langganan: Posting Komentar (Atom)