Home » Hacking » Teknologi » Tips and Trik » Tutorial Hacking Web Joomla

Tutorial Hacking Web Joomla

in , , - on 11.08 - 1 comment


Donny-Berbagi - Tutorial Hacking Web Joomla - Pada kesempatan ini, izinkan la saya untuk berbagi ilmu dengan sobat smua. Sekarang saya akan membagikan ilmu saya tentang seputar hacking. Tapi sebelum nya, apakah kalian tau arti hacking ? Klo menurut gua sih, hacking itu membobol sistem keamanan website tpi gua gk tau hacking itu apa menurut lo. Kali ini gua akan bahas tentang hacking web berbasis joomla. Ok lah gk ush bnya basa basi lagi lgsg aja kita mulai pembelajarannya.. Cekidawww..

Bahan : 
- Komputer / Laptop
- Internet
- Exploit Joomla (cari disini)
- Shell / Backdoor (cari disana)
- Kopi (cari dikedai kopi)
             
Dork : 
* intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitor
* intitle:Index of /administrator/
* inurl:"/templates/beez5/"
Kembangin lagi ya biar jossssss

Live Target : http://www.gipetex.it/

1. Setelah kalian dapat target nya, lgsg aja check administrator nya apakah vuln atau tidak dengan cara http://www.site.com/administrator klo vuln garis footer nya dkt dengan panel adminnya. 


2. Jika vuln, sekarang kita tambahkan kode berikut setelah url nya
index.php?option=com_users&view=registration
 sehingga menjadi http://gipetex.it/index.php?option=com_users&view=registration

3. Setelah kebuka tuh halaman, kita tekan ctrl+u di keyboard.


4. Sobat cari deh access token nya dengan cara tkn F3 atau ctrl+f di keyboard trus ketik hidden dan cari kode yg persis kya di bawah.

5. Nah, skrg sobat buka exploit joomla nya yg udh di download tadi dan buka menggunakan notepad

6. Setelah di buka, edit url page nya di paling atas

7. Setelah agan masukan url nya, trus sobat scroll lagi kebawah untuk masukan access tokennya dan jgn lupa edit email sobat juga. Setelah selesai edit lgsg simpan deh.

8. Kembalin ke browser, buka tab baru trus buka file exploit yg udh sobat edit tadi dengan menekan ctrl + O di keyboard smpai muncul yg bginian

9. Langsung klik register aja ya..

10. Nah, sobat di arahkan keweb tadi dan muncul pesan error yg kira kira dpt diartikan "eh, password lu gk sama kayak yg diatas" lalu sobat masukan password sobat trus tekan enter deh.

11. udh sobat tekan enter, biar kan saja halamannya seperti itu. Sobat langsung berangkat ke email sobat untuk verifikasi akun sobat.

12. Buka email masuk sobat dan liat ada email baru tuh. Langsung aj di klik link yg udh di kasi sama server nya




13. udh di klik langsung aja sobat menuju ke halaman administrator nya. Biasanya berada di

http://www.site.com/administrator
14. Udh ke halaman administrator nya ? Tunggu apa lagi, masukan username dan password sobat yg udh di verifikasi tadi.

15. Dan hasilnya .............. Taraaaaaaaa... sobat bisa masuk ke administrator web nya...
 username : d990
password  : 123123aa

Kalau udh bisa masuk ke administratornya, ya udh deh terserah sobat mau di apain web nya :D

Gimana sobat gk susah kan ? iya iyalah gk susah orang tinggal di praktekin, yg susah tu nulis artikelnya :D
Ternyata untuk jadi hacker itu gk susah asalkan ada kemauan untuk belajar dan berusaha

Sampai di sini dlu sobat dan nantikan artikel selanjutnya yg berjudul Cara tebas index web joomla penasaran kya gimna ? ni gua kasi lgsg contoh nya disana ^_^ dan jika terdapat kata kata yg salah mohon di maklumi krna gua buat tutorial dengan kata kata gua sndiri ^_^

Nb : Segala sesuatu yang terjadi pada web orang, bukanlah menjadi tanggung jawab admin Donny-Berbagi, Artikel ini di buat hanya untuk pembelajaran semata




Label: , ,

1 komentar:

Lutfi yU mod
5 April 2016 pukul 14.37

ada chaptanya dodol

Reply

Posting Komentar