Deface Joomla Method Exploit Jablay
Assalammualaikum :)
Hari ini nak ajar mendeface lak :P
Method ni mungkin ramai dah tahu
tapi aku tetap nak share :)
Okayy
jom mulakan
Pastikan barang-barang ni korang ada
1. Firefox
2. Addon FireBug
3. Otak yang cerdas
4. Air minuman :P
okayy
bagi yang takde FireBug tu
Download kt sini : DOWNLOAD
okayy
joom mulakan :)
1. Mula-mula cari website dengan dork ni : inurl:/index.php?option=com_users&view=registration
*DORK BOLE DIBESARKAN BAGI YANG DAH MASTA :)
2. Pilih target dan masukkan exploit ini : index.php?option=com_users&view=registration
CONTOH : www.site.com.my/index.php?option=com_users&view=registration
Lihat Gambar untuk penjelasan
*GAMBAR INI HANYALAH UNTUK TUTORIAL INI SAHAJA :)
3. Daftar dengan mengisi kesemua data itu dan pastikan password tidak sama pada awal pendaftaran kerana password itu perlulah diexploit dengan menggunakan exploit <input name="jform[groups][]" value="7" />
*GAMBAR DIATAS SUDAH MENUNJUKKAN SEBELUM MELETAK EMAIL , PASTIKAN KALIAN SUDAH INSPECT ELEMENT DENGAN FIREBUG DAN EDIT HTML BERIKUT.
4.Setelah itu , akan keluar seperti ini :
Okayy
LIHAT GAMBAR DAN PASTE KAN <input name="jform[groups][]" value="7" /> SEPERTI DIDALAM GAMBAR
5. Lepas tu , Isi la email kalian dan click register :)
6. Apabila keluar macam ni :
Itu bermakna kalian sudah hampir berjaya :)
Kali ini , letak password sama
Contoh : password : 12345
repeat password : 12345
okayy , nanti registration kalian akan berjaya dan akan dihantar ke email kalian
buka email kalian dan tekan confirm link tersebut .
Seterusnya kalian login di page admin website tersebut
www.site.com.my/administrator
*NOTE : BUKAN SEMUA WEBSITE TERDEDAH DENGAN VULN INI
BAGI YANG KESABARAN KUAT DAN RAJIN BERUSAHA PASTI AKAN DAPAT HASILNYA :)
Good Luck :)
Always Remember,,
Newbie Not Mean You Are Noob :)
Assalammualaikum :)
By : Mr N3wb1e
Hari ini nak ajar mendeface lak :P
Method ni mungkin ramai dah tahu
tapi aku tetap nak share :)
Okayy
jom mulakan
Pastikan barang-barang ni korang ada
1. Firefox
2. Addon FireBug
3. Otak yang cerdas
4. Air minuman :P
okayy
bagi yang takde FireBug tu
Download kt sini : DOWNLOAD
okayy
joom mulakan :)
1. Mula-mula cari website dengan dork ni : inurl:/index.php?option=com_users&view=registration
*DORK BOLE DIBESARKAN BAGI YANG DAH MASTA :)
2. Pilih target dan masukkan exploit ini : index.php?option=com_users&view=registration
CONTOH : www.site.com.my/index.php?option=com_users&view=registration
Lihat Gambar untuk penjelasan
*GAMBAR INI HANYALAH UNTUK TUTORIAL INI SAHAJA :)
*GAMBAR DIATAS SUDAH MENUNJUKKAN SEBELUM MELETAK EMAIL , PASTIKAN KALIAN SUDAH INSPECT ELEMENT DENGAN FIREBUG DAN EDIT HTML BERIKUT.
4.Setelah itu , akan keluar seperti ini :
LIHAT GAMBAR DAN PASTE KAN <input name="jform[groups][]" value="7" /> SEPERTI DIDALAM GAMBAR
5. Lepas tu , Isi la email kalian dan click register :)
6. Apabila keluar macam ni :
Kali ini , letak password sama
Contoh : password : 12345
repeat password : 12345
okayy , nanti registration kalian akan berjaya dan akan dihantar ke email kalian
buka email kalian dan tekan confirm link tersebut .
Seterusnya kalian login di page admin website tersebut
www.site.com.my/administrator
*NOTE : BUKAN SEMUA WEBSITE TERDEDAH DENGAN VULN INI
BAGI YANG KESABARAN KUAT DAN RAJIN BERUSAHA PASTI AKAN DAPAT HASILNYA :)
Good Luck :)
Always Remember,,
Newbie Not Mean You Are Noob :)
Assalammualaikum :)
By : Mr N3wb1e
Deface Joomla Method Exploit Jablay
Reviewed by MrNewbie
on
18:44
Rating:
Reviewed by MrNewbie
on
18:44
Rating:
![[TUTORIAL] Download Video Dari Youtube Tanpa Guna Youtube Downloader](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxfhkqOroHvbqqRZw9Zcg3a3-kUt7ACOS2zmoogRSXtEH_t31pJIsQA9xElscYWH2oS5WmJyYPjgFIirFSgHWBFrmkscJzP18CTfxQrPYcWgamDH7Qxvo1NSzqRhFhDNfKQGyURVTbgGLP/s72-c/untitled.JPG)
![[Tutorial] Cara 'RUN' Havij didalam Ubuntu](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjqM8S-5nTof9uMvXt2vbbYxfQIg7rk253y5KfGUPb1wInXYQGsBEnvJpa4geTeKeGZlU4uAE5KEcC2HdnvJfueOhX37g5j9hd9Bd4J6nDphC7UbY5LBd6tAPhdPx2q4XTDEI9FD0qeOEn6/s72-c/Screenshot+from+2013-05-05+02:54:24.png)
No comments: