Posted by : Ilham Noor Habibie Friday, September 27, 2013

ok karena dari kalian yang meminta tutor deface dengan trik com_user, kali ini saya akan memberi gambaran tentang deface dengan com_user. ok langsung ja ke TKP

1. Download dulu xploit joomla
Exploit 1
Exploit 2

Exploit 1 atau 2 sama saja,cuma beda tampilanya aja kok... :D
dan download shell 1n73ction Disini

Dork:

inurl:Home Page Beez5 joomla 1.6 index.php/using-joomla/extensions/components/users-component/registration-form site:br
site:com inurl:Home Page Beez joomla 1.6 index.php using-joomla
inurl:index.php joomla! 1.7 - open source content management site:
inurl:index.php/using-joomla/extension/components/content-component/article-category-list/50-upgraders site:com
intext:joomla! 1.7 - open source content management site:jp
inurl:index.php/19-sample-data-articles/joomla/50-upgraders site:id
inurl:index.php/using-joomla/extensions/templates/beez-2/home-page-beez-2 site:as
inurl:index.php/19-sample-data-articles/joomla site:com 

Jangan Lupa Dork kembangin lagi :)

Exploit :
index.php?option=com_users&view=registration

selanjutnya cari target vuln dengan dork diatas. yang kalian perlu tau perbedaan site vul dengan tidak vuln liat gambar berikut :



Kali ini saya sudah dapat target http://esv.be
lalu kita exploit sehingga menjadi http://esv.be/%20index.php?option=com_users&view=registration
dan tampilanya menjadi seperti gambar


 setelah itu tekan ctrl+u dan kemudian tekan ctrl+f lalu ketik "hidden" (tanpa tanda petik)
dan cari kode seperti yang saya tunjuk panah merah itu


 setelah ketemu,buka file xploit yang kamu download tadi buka ke notepad,lalu copy code yang seperti digambar diatas dan pastekan di file exploit tadi. lihat gambar


ok setelah itu copy juga url web target http://gym-megal.tri.sch.gr dan pastekan di file exploit. lihatr gambar


nb: ganti tulisan test@gmail dengan alamat gmail kamu,atas bawah harus sama ya... :) ok lanjut
setela itu klik save.
kemudian cari dimana kamu menyimpan file exploit tadi dan klik 2 x jadi seperti ini

dan klik Register
Nanti kalian akan dibawa ke halaman register lagi. isi passwordnya sesukamu. lihat gambar

pada kali ini pssword ane ini "kacang",dan klik yang register pada tnda merah itu artinya register,jika vuln maka akan seperi gambar

dan link konfirmasi akan dikirim ke email kamu.

sekarang kita buka email kita liaht pada kotak masuk apakah sudah terkirim link konfirmasi apa blm
ok setelah link konfirmsi msuk ke email kita kita klik link nya. Lihat gambar


setelah di klik nanti akan di arahkan kesini. lihat gambar


isikan user name : genesis
password : kacang

sesuai dengan yang di email yang kita terima tadi, setelah login akan seperti ini. lihat gambar

Ok registrasi selesai,,,ada pertanyaan sampai sini..???
kalu ga ada kita lanjut ke halaman administratornya revealingthestumblingblock.com/administrator/

Masukkan username : genesis
dan pssword : kacang
lalu klik login
daaaaannn...taraaaaaaa kita masuk ke cpanelnya


lalu klik pada template nya seperti yang saya kasih tanda panah merah itu.

setelah itu klik templates  yang saa beri panah seperti pada gambar di bawah




pilih satu template.kali ini saya memilih "atomic"


setelah di klik lalu klik Wijzigen hoofdpagina template lihat gambar


hapus smua code yang ada pada kotak tersebut


ok...sekarang buka file shell yang kalian download tadi. klik kanan open with notepad.
kopi code script shellnya dan pastekan di kotak tadi lalu klik save. Lihat gambar


jika shell tertanam dan suk sukses akan seperti gambar


saatnya memanggil shell, jadi perintahnya revealingthestumblingblock.com/templates/atomic/index.php dan enter maka akan ada tampilan backdoor. setelah itu tekan Tab pada keyboart atau arahkan kursor ke tengah yang saya beri tanda panah.Lihat gambar


 dan masukan paswordnya 1n73ction dan enter. Lihat gambar

setelah itu anda akan melihat tampilan shell.

setelah itu klik atomic.lihat gambar



cari index.php dan klik edit .Lihat gambar


haspus semua code yang da di dalam kotak dan ganti dengan script deface kamu. Lihat gambar


ubah /customers/4/9/f/esv.be/httpd.www/templates/atomic/index.php menjadi /customers/4/9/f/esv.be/httpd.www/index.php dan klik save.
setelah itu buka url webnya dan silahkan di show offin dah

hasil http://revealingthestumblingblock.com/


{ 1 comments... read them below or add one }

- Copyright © Ilham Noor Habibie - Hatsune Miku - Powered by Blogger - Designed by Johanes Djogan -