Syarat yang harus di penuhi untuk Deface Web metode Com_User Diantaranya
1. ALAT TEMPUR
- DORK (Download Disini)
- EXPLOIT JOOMLA (Download Disini)
2. Website harus Vulnerable/Rentan untuk di deface, Cara mengetahui Website Joomla yang vuln yaitu dengan menambahkan "/administrator" pada Site Misal http://leansolutions.com.mx/administrator. Berikut Perbedaan Website Joomla Yang Vuln/Rentan dan yang tidak Vuln.
Web yang VULNERABLE/RENTAN Kedua garis berdekatan.
Web yang NO VULNERABLE Kedua garis berjauhan.
Inilah Langkah-langkahnya:
- Cari websitenya di google dengan dork, misal : intext:”joomla! 1.7 – Open Source Content Management” site:mx . Dork bisa Anda ganti dan kembangkan sendiri, Silahkan baca Cara Mengembangkan Dork Sendiri.
- Masuk ke halaman "Registrasi" pada web tersebut dengan cara menambahkan:" /index.php?option=com_users&view=registration " setelah alamat web. dan jangan lupa Copy URL Tersebut ke EXPLOIT JOOMLA yang Anda miliki.
- Klik Kanan pada halaman Registrasi, kemudian pilih "View Page Source".
- Tekan "CTRL+F", lalu ketik: hidden . Copykan Code tersebut ke Exploit Anda.
- Buka Exploit Joomla dengan Notepad :Paste'kan URL (lihat gambar langkah ke 2), dan Code tadi, kemudian Save.
- Buka Exploit Joomla dengan Google Crhome/Mozilla, Lalu isikan datanya. INGAT: Password harus berbeda pada Exploit. Jika sudah klik "Register".
- Maka Anda akan di bawa ke halaman Registrasi web tersebut dan Anda Dimintai untuk memasukan Password yang sama. Silahkan Masukan Password yang sama.
- Jika Berhasil, silahkan Cek Email dan Verifikasi ( Jika Tidak Ada Di inbox/Kotak Masuk, maka silahkan Cek Di menu Spam/Sampah). Dalam langkah ini terkadang Administrator web menolak akses tersebut, jadi web gagal di Deface.
Setelah Anda Verifikasi, Silahkan langsung Login ke Administratornya. INGAT: Bahasa Diganti dengan "English (United Kingdom)".
- Selamat,Anda Berhasil Memasuki Website Orang Lain. Untuk mengganti tampilan website dengan tampilan deface Anda Silahkan Masuk ke "Template"
- Lihat Template site yang Ada tanda bintangnya(Default). Kemudian Klik "Templates".
- Klik Template Site tadi yang sekarang menjadi Default.
- Pilih "Edit main page template"
- Silahkan Script tersebut Ganti dengan Script Deface Anda, Asalkan... Berani Bertindak Berani Bertanggungjawab.
Demikian Cara Deface dengan Metode Com_User,Jika ingin mengganti Index.php silahkan Baca Cara Menebas Index.php dengan Menanam Shell. Semoga Bisa Anda pahami dan semoga Bermanfaat untuk Anda yang punya Website Joomla agar Segera meningkatkan keamanan Website, Sebelum para defacer/newbie mengetes security bahkan mengacak-acak website Anda.
Nitip Nickname: D.K.S.H
0 komentar:
Posting Komentar