Com_User adalah salah satu teknik Exploit Joomla yang paling banyak diminati oleh defacer-defacer yang ada di indonesia dan bahkan di seluruh dunia. Com_User / Teknik Exploit joomla! ini sanggup di gunakan untuk CMS Joomla! yang memakai joomla! versi 1.6.x. / 1.7.x. / 2.5.x.
Apa sih CMS Joomla itu?
Joomla! yaitu Sistem administrasi konten (SMK atau CMS) yang bebas dan terbuka (free opensource) ditulis memakai PHP dan basisdata MySQL untuk keperluan di internet maupun intranet. Joomla pertamakali dirilis dengan versi 1.0.0. Fitur-fitur Joomla! diantaranya yaitu sistem caching untuk peningkatan performansi, RSS, blogs, poling, dll. Joomla! memakai lisensi GPL.
Asal kata Joomla sendiri berasal dari kata Swahili jumla yang mengandung arti "kebersamaan".
(dikutip dari wikipedia.org)
Baca Juga :
Yang anda butuhkan:
1. Exploit Joomla (download disini)
Langkah-Langkah:
1. Cari web sasaran dengan memakai mesin pencari dengan "dork" yang ada dibawah ini.
Klik untuk membuka: Google Dork Com_User
2. Setelah mendapat suatu web yang memakai CMS Joomla!, kemudian cobalah membuka halaman eksekutif untuk memastikan apakah webnya "vuln" atau tidak
3. Cari web yang vuln.
*Penjelasan: Vuln = Vulnerability = Mempunyai kelemahan. Sehingga web yang dikatakan vuln berarti sanggup untuk kita Deface.
Joomla! yaitu Sistem administrasi konten (SMK atau CMS) yang bebas dan terbuka (free opensource) ditulis memakai PHP dan basisdata MySQL untuk keperluan di internet maupun intranet. Joomla pertamakali dirilis dengan versi 1.0.0. Fitur-fitur Joomla! diantaranya yaitu sistem caching untuk peningkatan performansi, RSS, blogs, poling, dll. Joomla! memakai lisensi GPL.
Asal kata Joomla sendiri berasal dari kata Swahili jumla yang mengandung arti "kebersamaan".
(dikutip dari wikipedia.org)
Baca Juga :
- Cara Deface Dengan Com_Fabrik
- Cara Deface Dengan Bypass Admin Login
- Penyebab Dan Akibat Terjadinya Sql
- Cara Jitu Mengembangkan Dork Carding
Yang anda butuhkan:
1. Exploit Joomla (download disini)
Langkah-Langkah:
1. Cari web sasaran dengan memakai mesin pencari dengan "dork" yang ada dibawah ini.
Klik untuk membuka: Google Dork Com_User
2. Setelah mendapat suatu web yang memakai CMS Joomla!, kemudian cobalah membuka halaman eksekutif untuk memastikan apakah webnya "vuln" atau tidak
3. Cari web yang vuln.
*Penjelasan: Vuln = Vulnerability = Mempunyai kelemahan. Sehingga web yang dikatakan vuln berarti sanggup untuk kita Deface.
Gambar diatas merupakan site "Vuln" alias memakai CMS Joomla Versi 1.7.X
Gambar diatas merupakan site "Joomla versi 1.6.x / 2.5.x".
Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada potongan bawah atau footer Admnistration Login pada web Joomla nya."
*Web yang memakai "versi 1.6.x dan 2.5.x" itu bukan berarti sitenya tidak tidak sanggup di deface/tidak vuln, hanyasaja web yang ibarat itu peluangnya sanggup di defacenya hanya 25% dari keseluruhan web joomla ibarat gambar diatas. Tapi jikalau anda telah usang mendeface web dengan cara ini, anda akan mengetahui ciri-ciri Web Joomla yang sanggup di deface tanpa harus melihat halaman administratornya.
4. Setelah menemukan site yang "vuln". masukkan pemanis alamat berikut di belakang alamat/domain/url web sitenya.
index.php?option=com_users&view=registration
*misal, web yang akan aku deface adalah http://targetmu.com/joomla/ maka, aku harus menambahkan exploit di belakang alamat web tersebut menjadi http://targetmu.com/joomla/index.php?option=com_users&view=registration
5. sesudah sudah mengikuti langkah diatas, anda akan masuk ke daerah registrasi.
*Jika dikala anda pergi ke halaman registrasi, dan kemudian web itu meredirect anda ke halaman login. Carilah sasaran lain. Karena admin web itu sudah menghapus halaman registrasinya.
6 Setelah masuk ke daerah pendaftaran ibarat gambar diatas. maka langkah selanjutnya yaitu menekan tombol ctrl+u / klik kanan -> Lihat sumber laman dan akan muncul tampilan ibarat gambar di bawah.
7. Cari kode hidden (dengan bantuan ctrl+f ) dan cari instruksi hidden ibarat gambar di bawah ini.
8. Copy code yang diberi kotak merah tersebut ke Exploit Joomla yang telah kau download tadi.
9. Buka Exploit Joomla yang telah kau download tadi dengan Notepad. Lalu kau paste instruksi yang telah kau copy tersebut dikotak merah kedua (yang di paling bawah). Dan masukkan alamat web yang telah di exploit tersebut.
contoh: http://targetmu.com/joomla/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di daerah paling atas.
*Jangan lupa mengganti alamat email dan username nya (terserah kau )
*Password dibiarkan berbeda
10. Save file tersebut.
11. Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/mozilla firefox )
12. Setelah di buka, maka akan muncul tampilan ibarat gambar di bawah ini.
13. Setelah di buka dengan web browser dan muncul tampilan ibarat gambar berikut. Lalu langkah selanjutnya yaitu klik tombol Register yang terdapat di potongan bawah.
14. Lalu akan ada goresan pena password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)
15. Ganti password tersebut (terserah anda) dan klik register kembali.
16. Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.
*Jika alamat link aktivasi tidak masuk ke INBOX sebuah web, coba lah lihat di halaman SPAM. Dan jikalau tidak masuk kedua-duanya, cobalah reload/refresh email anda.
17. Setelah di klik link aktivasi pada email, maka anda telah menuntaskan registrasi. dan anda sanggup login kedalam halaman administrator. (tambahkan instruksi /administrator di belakang alamat web tersebut)
*misal alamat web nya adalah http://targetmu.com/joomla/ maka anda harus menambahkan /administrator di belakang web nya. seperti http://targetmu.com/joomla/administrator
18. Setelah itu anda masukkan username dan password, kemudian login.
19. Taraaaa, kini anda sudah masuk kedalam halaman adminnya dan tinggal di babat indexnya.
*Ada 4 kemungkinan GAGAL untuk web yang memakai CMS Joomla:
1. Web telah menghapus laman Registration Form.
2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah diaktifkan tetapi kita tidak sanggup masuk kedalam eksekutif panel tersebut.
3. User sudah diaktifkan tetapi kita tidak sanggup masuk kedalam eksekutif panel tersebut.
4. Template tidak sanggup di di ubah.
Paling sering GAGAL pada nomor 3
Tag :
Hacking
