Skip to main content

cara hacking Berbasis Joomla dengan Exploit Com User

By

Dan Kali ini saya akan membagikan bagaimana caranya melakukan hacking terhadap CMS berbasis Joomla yang banyak digunakan oleh defacer tanah air terutama. Dalam aksi ini kita akan memerlukan Dork dan Exploit yang sudah saya berikan dan tinggal kamu download saja

 bahan-bahannya:

  • dork dan exploit joomla : Disini
langkah-langkahnya :
  1. Pertama persiapkan target bisa menggunakan dork yang sudah saya berikan dalam bentuk notepad, namun disini saya sudah mempunyai target yaitu http://www.id-tester.hol.es/.
  2. Kita akan mengecek ke halaman administrator http://www.id-tester.hol.es/administrator
    Bisa saja Untuk melihat versi joomla, namun biasanya web berbasis joomla yang bisa kita exploit yaitu versi 1.7 kebawah dan dalam versi tersebut ditandakan dengan login admin dekat dengan footer, bahkan versi 2.5 bisa juga namun dalam kasus ini saya jarang menemukan versi 2.x.

  3. Target sudah dapat kita asumsikan vuln, dan sekarang kita akan memasukkan exploit

    index.php?option=com_users&view=registration

    dengan menambahkan dibelakang alamat web target menjadi :

    http://www.id-tester.hol.es/index.php?option=com_users&view=registration


  4. sekarang kita sudah berada pada tempat registrasi, setelah itu kita akan menekan control+u atau bisa dengan melakukan klik kanan terus view page search , maka tampilannya seperti pada gambar :

  5. Selanjutnya kita Cari kode hidden untuk memudahkan melakukan pencarian lakukan dengan control+f dan cari kode seperti dibawah ini :

  6. Copy code yang di beri kotak hitam ke Exploit Joomla yang telah ane kasi tadi dengan nama exploit joomla.html
  7. Buka Exploit Joomla yang telah ane sertakan tadi bisa ke Notepad biasa ataupun menggunakan notepad++. Selanjutnya paste code yang telah di copy tadi di kotak hitam yang paling bawah,  dan copy paste juga alamat web yang sudah di exploit ke kotak hitam yang paling atas tadi dengan :
    http://id-tester.hol.es/index.php?option=com_users&view=registration

  8. Selanjutnya ganti username dan alamat email terserah kamu yang nantinya untuk digunakan masuk ke halaman administrator. Namun untuk passwordnya biarkan saja.

  9.  Kemudian  SAVE
  10. Buka exploit joomla tadi dengan cara klik 2 kali/ atau klik kanan open with ke chrome/firefox.
  11. akan tampil seperti ini :

  12. klik register dan akan tampil seperti ini :

  13. Lalu masukkan password yang sama terserah anda dan klik register lagi.
  14. Jika berhasil, Maka lakukanlah aktivasi dengan klik link nya dengan check ke emailmu. sesuaikan dengan email yang kamu masukkan tadi (ingat jika tidak ada di inbox mungkin saja masuk ke SPAM).
  15. OK,sekarang masuk ke halaman administrator dengan : http://id-tester.hol.es/administrator/
  16. kamu sudah masuk sebagai administrator selanjutnya terserah anda.
itulah cara hacking berbasis joomla.gunakanlah cara ini hanya untuk pembelajaran dan untuk tujuan baik.
Labels:

Comments

Post a Comment

Popular posts from this blog

cara membuat aplikasi sederhana dengan notepad

By
pagi yang memakai windows pasti sudah tau fungsi notepad.notepad sebagai editor simpel yang sudah ada sejak adanya windows 1.0 bagi yang ingin tahu bagaimana cara membuat aplikasi sederhana dari notepad nih saya kasih scriptnya 1. Otomatis membuka dan menutup CD/DVD Komputer Copy script dibawah ini dan paste di notepad anda. Set oWMP = CreateObject(“WMPlayer.OCX.7″) Set colCDROMs = oWMP.cdromCollection do if colCDROMs.Count >= 1 then For i = 0 to colCDROMs.Count – 1 colCDROMs.Item(i).Eject Next For i = 0 to colCDROMs.Count – 1 colCDROMs.Item(i).Eject Next End If wscript.sleep 5000 loop Simpan dengan format *.vbs. (contoh, otomatis.vbs) Lalu Buka File Tersebut 2. Otomatis Mengetik di Notepad Copy script dibawah ini dan paste di notepad anda. Set wshShell = wscript.CreateObject(“WScript.Shell”) do wscript.sleep 100 wshshell.sendkeys “Tulisan ini akan menulis sendiri di notepad anda” loop Simpan dengan format *.vbs. (contoh, Menulis.vbs) Lalu Buka File Tersebut 3. Membuat Pesan mu
Post a Comment
Read more

Apa Itu Regedit (Registry Editor)

By
pengguna windows sudah tau apa itu regedit.ya, dia adalah salah satu tempat untuk mengatur sistem kerja windows,Registry Editor ini adalah tempat pengaturan yang bertujuan untuk mengatur sistem kerja windows,jadi jika kita salah mengatur sistem di dalam regedit ini,maka masalah akan terjadi pada sistem operasi windows kamu.bagaimana cara membuka regedit ini ?? caranya : pertama klik tomblo start  kemudian ketik "regedit" atau bisa juga dengan windows run dengan menekan tombol windows + R dan kemudian ketik "regedit" maka jendela regedit akan muncul mempercepat akses folder dengan menggunakan regedit ini,kita juga bisa mempercepat kinerja sistem windows kita dengan cara mendisable last acces update dengan mengupdate time stamp di registry dengan cara : buka regedit buka file HKEY_LOCAL_MACHINE/System/CurrentControlSet/ControlFileSystem klik kanan kemudia pilih "new" kemudian pilih "DWORD" ( tersedia untuk 32 bit dan
Post a Comment
Read more

perbedaan algoritma dan logaritma

By
kebanyakan para pelajar-pelajar masih belum mengetahui tentang matematika logaritma dan algoritma,dan karena kedua inipun banyak orang yang berdebat debat, apakah algoritma dan logaritma itu sama atau beda?? ,jawabannya adalah Beda ,berikut: algoritma Dalam matematika dan komputasi, algoritma atau algoritme merupakan kumpulan perintah untuk menyelesaikan suatu masalah. Perintah-perintah ini dapat diterjemahkan secara bertahap dari awal hingga akhir. Masalah tersebut dapat berupa apa saja, dengan catatan untuk setiap masalah, ada kriteria kondisi awal yang harus dipenuhi sebelum menjalankan algoritma. Algoritma akan dapat selalu berakhir untuk semua kondisi awal yang memenuhi kriteria, dalam hal ini berbeda dengan heuristik. Algoritma sering mempunyai langkah pengulangan (iterasi) atau memerlukan keputusan (logika Boolean dan perbandingan) sampai tugasnya selesai. logaritma Logaritma adalah operasi matematika yang merupakan kebalikan dari eksponen atau pemangkatan. Rumus dasar lo
1 comment
Read more