• exploit Joomla.html bisa di download disini
Pertama Edit username dan email yang ada di tutorial exploit Joomla dengan username dan email Kalian.
Setelah edit exploit Joomla.html, langsung aja kita ke tutorial exploitnya :
1. Cari target menggunakan dork (bisa dikreasikan sesuka hati):
- intext:Joomla! 1.6 inurl:index.php? site:br
- intext:Joomla! 1.7 inurl:index.php? site:br
2. Copy link target ke http://www.yamaha-jatim.co.id/pelamar/comuser dan klik scan sites.
3. Dan target yang kemungkinan bisa adalah yang bertuliskan sikat.
4. Klik kanan saja target yang vuln dan “open in new tabs”. Hapus www.yamaha-jatim.co.id/pelamar/ dari link dan enter.
5. Tekan “ctrl + u” pada website target, dan cari token seperti di gambar.
6. Copy kan token tersebut ke dalam file exploit joomla.html, lalu sama kan link yang ada di file exploit joomla.html dengan link website target. Dan save file tersebut.
7. Buka file exploit joomla.html dan klik register.
8. Dan jika sukses akan terisi seperti gambar, tinggal masukkan password dan klik register. Apabila form tidak terisi seperti gambar jangan dilanjutkan, karena itu sudah pasti tidak bisa.
9. Buka email yang sudah dibuat untuk mendaftar tadi.
10. Dan klik link yang ada di email masuk dan masukkan username dan password yang telah didaftarkan tadi.
11. Setelah berhasil login, lihat pada bagian basic setting.
Basic setting:
- not vuln: 3 keterangan
- vuln : 6 keterangan (maaf tidak bisa menampilkan gambar)
12. jika website vuln masuk ke www.nama_website.com/administrator :
13. selamat anda telah masuk ke dalam mode administrator.
 |
| Tutorial exploit joomla |
14. Dan kalian bisa edit website tersebut sesuka kalian.
Work gan..
ReplyDeletetq
:)) :-t
OK gan
Delete