Bartes Dwiky
Admin

Home

Online Tools

JSO Convert

Admin Finder

Encrpyt Base64

Decode Base64

Encrypt URL

Decode URL
2020-01-31

Cara Deface Register Com User Joomla

Bartes Dwiky »
Bartes Dwiky
Foto :
  • Cara Deface Register Com User Joomla
Cara Deface Register Com User Joomla
yX Media - Monetize your website traffic with us

Hallo agan* balik lagi di blog admin ft gans :D

Oke jadi di postingan kali ini gw bakal share materi deface dengan Proof Register Member Joomla..

Mungkin kalian udah tau joomla itu apa, ga perlu gw jelasin lagi.. Hwhw :V

 

Oke langsung saja download bahan-bahannya disini:

- Alat Tempur : Download

- Dork : Download

 

Jika sudah semua tinggal kita ke tutornya :*

 

Kalian dorking dork tadi ke search engine Google kalian/Chorme..

Nanti akan muncul beberapa website yang kemungkinan akan kita entod :*

Kalian pilih dan buka salah satu website.. Kemungkinan ada muncul halaman error maupun tidak error.. Asalkan URLnya sama dengan kita dorking tadi.. Contohnya :

https://webtarget.com/component/content/?

Jika kalian melihat URL itu atau URL lain tapi versi joomla, langsung saja kalian masukan exploit/bugnya menggunakan url di bawah ini :

index.php?option=com_users&view=registration

Caranya gmna? Kalian buka website kalian targetkan tadi.. Lalu kalian masukan exploitnya di belakang url seperti ini :

https://webtarget.com/component/content/index.php?option=com_users&view=registration

Lalu kalian buka/enter.. Maka akan menemukan halaman register atau daftar :*

Jika tidak menemukan register atau daftar dan malah beralih ke login.. Berati kalian di wajibkan mandi wajib :V eh nyari web lain maksudnya hehe :V

 

Oke jika sudah.. Kalian buka Script di atas yang kalian download tadi pakai note editor..

Disitu ada codingan register member ya,, oke jadi kalian harus view-source dulu web target kalian tadi.. Contoh :

view-source:https://webtarget.com/component/content/index.php?option=com_users&view=registration

Kalian cari text atau tag kode yang bernama :

<input type="hidden" name="12345678">

Jadi kalian salin saja kode yang name="?"

Ingat kodenya bukan 12345678 tapi kode token atau kode input namenya :* setiap website beda beda :V

Oke jika sudah kalian buka script yang kalian buka tadi di note editor.. Kalian cari juga <input type="hidden" name="12345678">

Kalian ganti 12345678 ke kode yang kalian dapatkan tadi di website target..

Selanjutnya kalian cari di script tadi yang bernama <form action="url"

Di bagian URL kalian ganti dengan website target kalian tadi.. Contoh :

<form action="https://webtarget.com/component/content/index.php?option=com_users&view=registration"

Tinggal kalian save.. Done :V

# Ingat jangan merubah kata sandinya

 

Selanjutnya kalian buka script html itu ke browser.. Maka ada halaman register juga, tinggal kalian isi username nama sama emailnya.. Kata sandi dan value jangan dirubah ya.. Karna itu defaultnya :V

Jika sudah semua.. Tinggal kalian klik register, maka otomasti kalian ke direct halaman register website target kalian tadi..

Disitu username sama email sudah terisi.. Tapi passwordnya tidak.. Tinggal kalian isi passwordnya terserah kalian :V

 

Lalu klik register.. Dan tunggu beberapa detik/menit/jam/hari/minggu/bulan/tahun/abad/ww3 :V

Nanti ada informasi pendaftaran di kirim ke gmail kalian.. Lalu klik link verifikasi yang dikirim di gmail kalian..

Jika berhasil.. Kalian buka website target kalian tadi.. Lalu buka admin loginnya, biasanya disini :

https://webtarget.com/administrator

Jika ketemu.. Langsung saja kalian isi username kalian sama password yang kalian buat tadi.

Kalo berhasil langsung hantam apa saja :). Mau upshell kek mau ngejahil kek serah kalian..

Oke sekian sampe sini dulu.. And waiting next posting!