Selamat malam para blogger mania semunya, kali ini saya akan memposting tentang Hacking joomla 1.5 bukan Tutorial Blog maupun Facebook.Melainkan Defance Joomla 1.5 ,Sebelumnya saya memposting tetang Cara Membuat Sricpt Penutup , Sekarang emang lagi marak yang namanya hack joomla para hacker Indonesia sekarang emang lagi perang sama hacker malasia. Dan hacker Indonesia berhasil “50 Situs Malaysia Dikerjai Hacker Indonesia“Oleh karena itu saya akan memberiakan sedikti ilmu kepada anda semunya.:D Oke deh langsung aja cara hack joomla 1.5 seperti ini :
Dengan sedikit kesabaran Aan berhasil mengubah tampilan halaman situs (walaupun situs kecil) dan dengan bangganya memamerkan hasil kerjanya itu ke temen-temen, adek, kakak, ibu, bapak, kakek, nenek, tante, om, keponakan, tetangga, bahkan ke orang yang tidak dikenalnya yang kebetulan lewat depan rumah.Situs yang aan hack disini, buat yang mempunya situs tersebut saya meminta ma'af. :D
Cara apa yang dilakukan Aan? Ternyata dia menggunakan bug Password Reset di Joomla 1.5. Bagi yang udah master dan udah tau sebaiknya lewat aja.
Petama-tama Kita Mencari Target terlebih dahulu :
Keyword yang di gunakan khusus untuk mencari situs target dengan GOOGLE.Adalah ini:
Dengan syntax inurl maka Google akan mencarikan situs yang mengandung kata yang kita tentukan. Mengapa harus “option=com_user”? Karena memang bugnya terdapat pada komponen com_user.
Lalu Kita mencoba satu-satu situs dari hasil pencarian.Lalu dibelakang alamat situsnya dia tambahin ini :
http://situstarget.com/index.php?option=com_user&view=reset&layout=confirm
Ternyata ini adalah alamat untuk membawa kita ke kotak dialog Password Reset. Untuk bisa merseset passwordnya kita harus memasukkan kode TOKEN dengan benar.
Tentunya Kita kagak tau ya token apa yang di gunkan oleh si admin oleh karena itu kita bukan dukun jadinya kagak bisa menebak apa tokenya, Tapi coba kita mengunakan Token Ajaib.... Yaitu... : ' <<< Reset Password. Seperti gambar di bawah ini :
Nah setelah kita Reser Password Kemudian kita mulai masuk ke administratornya....
bisa mengunakan
Username : admin
Password :123456 (gunakan pasword yang sudah anda Reset tadi )
liat gambar di bawah ini :
Setelah masuk ke halaman Admin, Saya bisa mengubah tulisan dengan seenaknya atau mengubah tampilan depan secara penuh alias DeFace. Untuk Deface, Saya harus mengupload PHPShell a.k.a. Backdoor ke server target (mengenai PHP Shell mungkin nanti saya bahas lain waktu) atau memodifikasi theme-nya.
bisa liat gmbar di bawah ini :
DEFANCE
Untuk meng-UPLOAD shell, Gunakan Media Manager (Site > Media Manager)
Tapi kalau males mengupload Shell atau gak ngerti cara menggunakannya cukup dengan mengedit Template-nya (Extensions > Template Manager). Pilih template yang dijadikan default dan pilih Edit.
Silahkan anda bisa senang-senang masuk situs orang.
Hasilnya bisa di lihat di sini, Bagi yang mempunya situs ini kami minta ma'af ya... :D
Buat anda yang mau download template khusus hacker seperti contoh situs yang ada di atas silahkan di bawah ini :
Dengan sedikit kesabaran Aan berhasil mengubah tampilan halaman situs (walaupun situs kecil) dan dengan bangganya memamerkan hasil kerjanya itu ke temen-temen, adek, kakak, ibu, bapak, kakek, nenek, tante, om, keponakan, tetangga, bahkan ke orang yang tidak dikenalnya yang kebetulan lewat depan rumah.Situs yang aan hack disini, buat yang mempunya situs tersebut saya meminta ma'af. :D
Cara apa yang dilakukan Aan? Ternyata dia menggunakan bug Password Reset di Joomla 1.5. Bagi yang udah master dan udah tau sebaiknya lewat aja.
Petama-tama Kita Mencari Target terlebih dahulu :
Keyword yang di gunakan khusus untuk mencari situs target dengan GOOGLE.Adalah ini:
inurl:option=com_user inurl:blabla
Dengan syntax inurl maka Google akan mencarikan situs yang mengandung kata yang kita tentukan. Mengapa harus “option=com_user”? Karena memang bugnya terdapat pada komponen com_user.
Lalu Kita mencoba satu-satu situs dari hasil pencarian.Lalu dibelakang alamat situsnya dia tambahin ini :
http://situstarget.com/index.php?option=com_user&view=reset&layout=confirm
Ternyata ini adalah alamat untuk membawa kita ke kotak dialog Password Reset. Untuk bisa merseset passwordnya kita harus memasukkan kode TOKEN dengan benar.
Tentunya Kita kagak tau ya token apa yang di gunkan oleh si admin oleh karena itu kita bukan dukun jadinya kagak bisa menebak apa tokenya, Tapi coba kita mengunakan Token Ajaib.... Yaitu... : ' <<< Reset Password. Seperti gambar di bawah ini :
Nah setelah kita Reser Password Kemudian kita mulai masuk ke administratornya....
http://situstarget.com/administrator/
bisa mengunakan
Username : admin
Password :123456 (gunakan pasword yang sudah anda Reset tadi )
liat gambar di bawah ini :
Setelah masuk ke halaman Admin, Saya bisa mengubah tulisan dengan seenaknya atau mengubah tampilan depan secara penuh alias DeFace. Untuk Deface, Saya harus mengupload PHPShell a.k.a. Backdoor ke server target (mengenai PHP Shell mungkin nanti saya bahas lain waktu) atau memodifikasi theme-nya.
bisa liat gmbar di bawah ini :
DEFANCE
Untuk meng-UPLOAD shell, Gunakan Media Manager (Site > Media Manager)
Tapi kalau males mengupload Shell atau gak ngerti cara menggunakannya cukup dengan mengedit Template-nya (Extensions > Template Manager). Pilih template yang dijadikan default dan pilih Edit.
Silahkan anda bisa senang-senang masuk situs orang.
*Selamat Mencoba Dan Semoga Berhasil*
Hasilnya bisa di lihat di sini, Bagi yang mempunya situs ini kami minta ma'af ya... :D
Buat anda yang mau download template khusus hacker seperti contoh situs yang ada di atas silahkan di bawah ini :
Postingan
