Deface Joomla Method Exploit Jablay
Assalammualaikum :)
Hari ini nak ajar mendeface lak :P
Method ni mungkin ramai dah tahu
tapi aku tetap nak share :)
Okayy
jom mulakan
Pastikan barang-barang ni korang ada
1. Firefox
2. Addon FireBug
3. Otak yang cerdas
4. Air minuman :P
okayy
bagi yang takde FireBug tu
Download kt sini : DOWNLOAD
okayy
joom mulakan :)
1. Mula-mula cari website dengan dork ni : inurl:/index.php?option=com_users&view=registration
*DORK BOLE DIBESARKAN BAGI YANG DAH MASTA :)
2. Pilih target dan masukkan exploit ini : index.php?option=com_users&view=registration
CONTOH : www.site.com.my/index.php?option=com_users&view=registration
Lihat Gambar untuk penjelasan
*GAMBAR INI HANYALAH UNTUK TUTORIAL INI SAHAJA :)
3. Daftar dengan mengisi kesemua data itu dan pastikan password tidak sama pada awal pendaftaran kerana password itu perlulah diexploit dengan menggunakan exploit <input name="jform[groups][]" value="7" />
*GAMBAR DIATAS SUDAH MENUNJUKKAN SEBELUM MELETAK EMAIL , PASTIKAN KALIAN SUDAH INSPECT ELEMENT DENGAN FIREBUG DAN EDIT HTML BERIKUT.
4.Setelah itu , akan keluar seperti ini :
Okayy
LIHAT GAMBAR DAN PASTE KAN <input name="jform[groups][]" value="7" /> SEPERTI DIDALAM GAMBAR
5. Lepas tu , Isi la email kalian dan click register :)
6. Apabila keluar macam ni :
Itu bermakna kalian sudah hampir berjaya :)
Kali ini , letak password sama
Contoh : password : 12345
repeat password : 12345
okayy , nanti registration kalian akan berjaya dan akan dihantar ke email kalian
buka email kalian dan tekan confirm link tersebut .
Seterusnya kalian login di page admin website tersebut
www.site.com.my/administrator
*NOTE : BUKAN SEMUA WEBSITE TERDEDAH DENGAN VULN INI
BAGI YANG KESABARAN KUAT DAN RAJIN BERUSAHA PASTI AKAN DAPAT HASILNYA :)
Good Luck :)
Always Remember,,
Newbie Not Mean You Are Noob :)
Assalammualaikum :)
By : Mr N3wb1e
Hari ini nak ajar mendeface lak :P
Method ni mungkin ramai dah tahu
tapi aku tetap nak share :)
Okayy
jom mulakan
Pastikan barang-barang ni korang ada
1. Firefox
2. Addon FireBug
3. Otak yang cerdas
4. Air minuman :P
okayy
bagi yang takde FireBug tu
Download kt sini : DOWNLOAD
okayy
joom mulakan :)
1. Mula-mula cari website dengan dork ni : inurl:/index.php?option=com_users&view=registration
*DORK BOLE DIBESARKAN BAGI YANG DAH MASTA :)
2. Pilih target dan masukkan exploit ini : index.php?option=com_users&view=registration
CONTOH : www.site.com.my/index.php?option=com_users&view=registration
Lihat Gambar untuk penjelasan
*GAMBAR INI HANYALAH UNTUK TUTORIAL INI SAHAJA :)
3. Daftar dengan mengisi kesemua data itu dan pastikan password tidak sama pada awal pendaftaran kerana password itu perlulah diexploit dengan menggunakan exploit <input name="jform[groups][]" value="7" />
*GAMBAR DIATAS SUDAH MENUNJUKKAN SEBELUM MELETAK EMAIL , PASTIKAN KALIAN SUDAH INSPECT ELEMENT DENGAN FIREBUG DAN EDIT HTML BERIKUT.
4.Setelah itu , akan keluar seperti ini :
Okayy
LIHAT GAMBAR DAN PASTE KAN <input name="jform[groups][]" value="7" /> SEPERTI DIDALAM GAMBAR
5. Lepas tu , Isi la email kalian dan click register :)
6. Apabila keluar macam ni :
Itu bermakna kalian sudah hampir berjaya :)
Kali ini , letak password sama
Contoh : password : 12345
repeat password : 12345
okayy , nanti registration kalian akan berjaya dan akan dihantar ke email kalian
buka email kalian dan tekan confirm link tersebut .
Seterusnya kalian login di page admin website tersebut
www.site.com.my/administrator
*NOTE : BUKAN SEMUA WEBSITE TERDEDAH DENGAN VULN INI
BAGI YANG KESABARAN KUAT DAN RAJIN BERUSAHA PASTI AKAN DAPAT HASILNYA :)
Good Luck :)
Always Remember,,
Newbie Not Mean You Are Noob :)
Assalammualaikum :)
By : Mr N3wb1e
Deface Joomla Method Exploit Jablay
Reviewed by MrNewbie
on
18:44
Rating:
No comments: