oke yang harus kita persiapkan adalah :
1. dork intext:joomla! 1.7 - Open Source Content Management
2. exploit :/index.php?option=com_users&view=registration
3. shell jika perlu :D
4. wajah tamvan biar dapet yang verawan :D okwowkokw
langsung saja eksekusi gannnn !
1. kita search aja di mesin pencarian andalan kita ambil dork diatas OK :D itu dork default coba aja kembangin lagi masih banyak kok yang verawan :D
2. kalau sudah nemu targetnya kita masukin exploitnya , contoh seperti ini http://target/index.php?option=com_users&view=registration . bisa juga http://target/joomla/index.php?option=com_users&view=registration.
3. maka akan memasuki kehalaman registrasi seperti ini
6. nah setelah itu masukan juga linknya kedalam exploitnya , oiya dibawah ini boleh kalian ganti kok nama dan passwordnya , tapi ingat password harus di biarkan berbeda didalam exploit ini :D
10. nah klik tuh link yang ada tokennya nanti bakalan ke web tersebut terus kalian masukan user yang anda daftar di web targer tersebut
11. ke sini http://target/administrator atau http://target/joomla/administrator
12. kalo berhasil loginn bakalan ada pilihan banyak , kalo gak bisa login berarti ga vuln, dan pas udah masuk 505 itu udah di patch :D.
sekian tutorial dari saya itu kali aja bermanfaat , thanks to Haurgeulis security , Java Intelegent Cyber , ./51N1CH1 .
Terima kasih dan sampai bertemu lagiii :D See Yaaa ......
ConversionConversion EmoticonEmoticon