kali ini saya mau share tentang deface com_user tapi lewat inpect element ^_^
langsung saja
bahan :
Dork : DISINI
Scanner : DISINI
Kopi + PC or Laptop terkoneksi internet ^_^
Exploit Registration : index.php?option=com_users&view=registration
Edit As HTML : <dd><input value="7" name="jform[groups][]" /></ dd>
kita cari target sebanyak2nya :) kita simpan di notepad aja dulu
lalu kita scan (ingat satu satu aja scannya)
kalau banyak2 suka keliru :v maklum heheh
tapi kalau mau scan smua juga gpp sih :v
setelah memasuan target lalu klik "Klik Cok" :v
wkwkwkwk bahasa kasar ya :p
kalau vuln bacaanya gini
site.com Oke Suksess Langsung Pepes Cok Jangan Sampe Di Ambil Orang
kalau enggak :p ?? ya engga :p
lalu kita exploit
www.site.com/index.php?option=com_users&view=registration
password harus berbeda dahulu
lalu pada saat memasukan email terakhir inpect element
pilih "edit sebagai kode HTML"
lalu masukan
Edit As HTML : <dd><input value="7" name="jform[groups][]" /></ dd>
yang berwarna biru itu yang kita masukan di edit HTML
hingga tampilan seperti ini
lalu klik register
nanti ada bacaan :v
"kalau bahasa indonesia : masukan password yang sama cok" :v
lalu klik register
done :p
tinggal aktivasi diemail :p
contoh punya saya
http://nwvflevo.nl/index.php?
setelah di klik lalu
masuk ke www.site.com/administrator
masukan username dan password kalian lalu login dan jreng2 :D
atau cara pasang shell di web joomla KLIK DISINI
udah seterah deh mau diapain :)
oh iya ada satu pesen saya , scanner nya kadang eror
jadi klau mau liat vuln nya bisa baca DISINI
atau juga mau tau cara path joomla baca DISINI
Salam :)
Mr.HaurgeulisX196
0 comments:
Post a Comment