#Note: Di dunia hacking tidak ada yang instant., kita harus terus berusaha selagi ada usaha
dan di dunia hacking tidak ada orang malas seperti mereka yang tidak mau usaha
mereka yang berhasil adalah orang yang berusaha untuk tujuannya
Oke Pertama" kita siapkan dulu bahan"nya :v
3. Shell jika perlu :v
4. Secangkir Kopi B-|
Exploit : /index.php?option=com_users&view=registration
Note ~
ciri - ciri berikut berdasarkan garis bawah., yang hampir dekat dengan garis footer.,
berarti web tadi vuln..,
Langsung aja cara pemakaiannya :v
1. kita search dengan dork tadi., dan saya mengambil salah satunya :)
misalnya : inurl:/index.php/login intext:Joomla! site:.com
misalnya : inurl:/index.php/login intext:Joomla! site:.com
2. Kalau sudah ketemu targetnya tinggal masukkan exploitnya contoh :
Nah ~
Coba ctrl+u , lalu ctrl+f . cari kata hidden" . Cari kode seperti di bawah :
http://amtexinsurance.com/es/?option=com_users&view=registration
nah nama dan email silahkan di ubah :)
ingat password di biarkan beda
dan kolom merah terakhir ganti dengan token web target tadi
Lalu buka file html nya lewat browser, klik register :
ingat password harus dibiarkan beda
Setelah itu akan ada peringatan kalau Password harus diisi sama :v
Masukkan Password sobat ~
Kalau Muncul sepersti gambar di bawah ini berarti Sukses gan ~
Kalau tidak berarti web tersebut ga bisa di deface dengan Teknik ini :v
Kalau sukses tinggal cek email, dan aktivasi :
seperti saya diatas
http://www.pytco.com.mx/index.tambahkan /administrator
contoh punya saya tadi http://www.pytco.com.mx/administrator/
Tinggal login dengan user dan password tadi :
Jreng - Jreng :D
Terserah deh mau kamu apain :v
Yaudah gitu aja ~
Semoga bermamfaat ya ^o^
salam Newbie Tamvan 8-)
0 comments:
Post a Comment