Tutorial deface dengan poc Exploits joomla com_user

kali ini saya akan share tutorial cara deface dengan poc  exploits joomla com_user.
Langsung aja.
Cari target dengan DORK.
Dork: inurl:index.php joomla! 1.7 – open source content management
untuk dork lainnya disini
Bisa di kembangin sendiri dork nya

Buka 1 per 1 itu target, Lalu tambahkan administrator di belakang site.
contoh: http://site.com/administrator
lalu lihat admin panel login nya, kalo jarak garis footer dekat berati target kemungkinan vuln,
lihat contoh gambar di bawah

Bukan berati kalo jarak footer dekat itu pasti vuln, ada juga yang kagak vuln, tapi kebanyakan vuln.

Lalu ganti administrator dengan

index.php?option=com_users&view=registration

Contoh : http://site.com/index.php?option=com_users&view=registration

Nanti akan ada kolom registrasi

Isi semua kolomnya, untuk bagian password jangan disamakan.
Jangan langsung klik registrasi dulu

Di bagian email paling bawah klik kanan pilih Inpect Element

Setelah itu code yang di sorot warna biru klik kanan pilih edit as HTML

Hapus semua codenya lalu ganti dengan code

<dd><input value="7" name="jform[groups][]" /></ dd>

Kalau sudah coba klik code atasnya dan lihat di bagian kolom email paling bawah berubah ganti angka 7
Lalu klik registrasi

Setelah di klik Register  kalian akan mendapatkan laporan email dan password salah,
Lalu masukan email+password anda yang benar, Lalu klik Registrasi

Cek email kalian lalu konfirmasi

Kalau sudah Coba kalian login di administrator tadi

Selamat Kalian berhasil login sebagai admin ^_^ Terserah mau kamu apain, entah kamu tanam shell atau apa terserah ^_^
Yang penting kami tidak bertanggung jawab atas apa yg terjadi :v



Semoga Bermanfaat ^_^

Jika anda ingin mengirimkan saran, pendapat, masukan, dll kepada saya maka anda dapat menulisnya di kotak form disini

Bagikan bos:

• facebook
• twitter
• google+
• tumblr
• linkedin
• pinterest
• Whatsapp
• line
• blackberry