Joomla! adalah Sistem manajemen konten (SMK atau CMS) yang bebas dan terbuka (free opensource) ditulis menggunakan PHP dan basisdata MySQL untuk keperluan di internet maupun intranet. Joomla pertamakali dirilis dengan versi 1.0.0. Fitur-fitur Joomla! diantaranya adalah sistem caching untuk peningkatan performansi, RSS, blogs, poling, dll. Joomla! menggunakan lisensi GPL.
Asal kata Joomla sendiri berasal dari kata Swahili jumla yang mengandung arti "kebersamaan".
Sebelumnya anda harus donwload Exploit Joomla terlebih dahulu(Klik disini untuk mendownload)
Langkah-langkah :
1. Cari web target dengan menggunakan " Dork " Klik untuk membuka Google Dork com_user
2. Setelah mendapatkan suatu web yang menggunakan CMS Joomla!, lalu cobalah membuka halaman administrator untuk memastikan apakah webnya Vuln atau Tidak
3. Ciri-ciri web yang Vuln :
*Penjelasan: Vuln = Vulnerability = Mempunyai kelemahan. Sehingga web yang dikatakan vuln berarti bisa untuk kita Deface.
Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomla nya."
*Web yang menggunakan "versi 1.6.x dan 2.5.x" itu bukan berarti sitenya tidak tidak bisa di deface/tidak vuln, hanyasaja web yang seperti itu peluangnya dapat di defacenya hanya 25% dari keseluruhan web joomla seperti gambar diatas. Tapi jika anda telah lama mendeface web dengan cara ini, anda akan mengetahui ciri-ciri Web Joomla yang bisa di deface tanpa harus melihat halaman administratornya.
4. Setelah menemukan site yang Vuln. Masukan exploit berikut :
index.php?option=com_users&view=registration
Contoh : http://site.com/index.php?option=com_users&view=registration
5. Setalah sudah mengikuti langkah diatas, anda akan masuk ke tempat registrasi.
*Jika saat anda pergi kehalaman registrasi, dan lalu web itu meredirect anda ke halaman login.
Carilah target lain. Karena admin web itu sudah menghapus halaman registrasinya.
6. Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan
tombol CTRL+U / Klik Kanan -> lihat sumber laman dan akan muncul tampilan seperti gambar di bawah.
7. Cari kode Hidden (dengan bantuan CTRL+F ) dan cari kode hidden seperti gambar di bawah ini.
8. Copy code yang diberi garis Merah tersebut ke Exploit Joomla yang telah kamu download tadi.
9. Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak Merah kedua (yang di paling bawah). Dan masukkan alamat web yang telah di exploit tersebut.
10. Save file tersebut
11. Lalu buka Exploit Joomla tersebut dengan web browser Google Chrome / Mozzila Firefox
12. Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.
13. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah selanjutnya adalah klik tombol Register yang terdapat di bagian bawah.
14. Lalu akan ada tulisan password yang anda masukkan tidak sama. (Kalo diterjamahkan kebahasa Indonesia)
15. Ganti password tersebut (Isi terserah anda) dan klik register kembali.
16. Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.
*Jika alamat link aktivasi tidak masuk ke INBOX sebuah web, coba lah lihat di halaman SPAM. Dan jika tidak masuk kedua-duanya, cobalah reload/refresh email anda.
17. Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator. (Tambahkan kata Administrator dibelakang alamat web tersebut)
Contoh : http://site.com/administrator/
18. Setelah itu anda masukkan username dan password, lalu login.
19. Nah, sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.
Bagaimana cara pasang Shell Backdoor di Joomla ? ( Klik Here )
Bagaimana cara tebas index di web joomla dengan Shell ? ( Klik Here )
Bagaimana cara tebas index di web joomla tidak memakai Shell ? ( Klik Here )
0 komentar:
Posting Komentar