Nah pada tutorial kali ini saya akan berbagi Ilmu cara mudah meretas Joomla, awas ini hanya untuk pendidikan saja ya, kalau mau di praktekan mohon anda untuk menginformasikan situs yang telah anda retas kepada pemilik atau admin dari web yang anda retas tersebut.
Baik, ikutilah langkah-langkahnya dengan Saksama , disini saya akan berbagi cara meretas web Joomla versi 1.5.
1.Kita gunakan Google dork untuk mencari target situs web Joomla yang ada celahnya. Anda hanya perlu menaruh kode ini di mesin pencari Google.
Saya membaca beberapa tutorial cara meretas Joomla di berbagai sumber , pada bagian mencari target hasil pencarian kurang maksimal dan spesifik. Kodenya seperti ini : "inurl:option=com_user" .
Nah kode inurl:option=com_user kurang efektif mencari target Joomla v1.5 jadi saya coba tambahkan dork "intext:by joomla 1.5" jadi dorknya menjadi inurl:option=com_user intext:by joomla 1.5. Dork yang saya tambahkan lebih spesifik untuk mencari target Joomla 1.5.
2. Pilih target Joomla yang akan anda retas.
*Jika http://situstarget.com/index.php?option=com_user&view=remind atau http://situstarget.com/index.php?blablablala . Anda hanya perlu menggati kode belakangnya dengan "index.php?option=com_user&view=reset&layout=confirm" dan jika http://situstarget.com/ saja, anda tinggal menambahkan kode "index.php?option=com_user&view=reset&layout=confirm" di belakangnya menjadi
http://situstarget.com/index.php?option=com_user&view=reset&layout=confirm
4. Pastikan pada halaman tersebut hanya ada form"Token" saja. Jika ada dua form "Username" dan "Token" saya sudah mencoba beberapa kali tetapi tidak bisa karena username/nama pengguna yang saya masukan salah. Jadi jika anda menemukan situs Joomla pada halaman Reset password yang mempunyai 2 form , sebaiknya anda cari lagi target lain. Sekarang anda hanya perlu memasukan tanda (') dan selanjutnya klik Sumbit atau kirim. Lihat cuplikan di bawah :
Jika eksploitasi bekerja dengan baik maka anda akan di alihkan ke halaman Change password atau Ubah kata sandi dan apabila gagal anda akan mendapat pemberitahuan "Your password reset confirmation failed because the token was invalid.." berarti situs web tersebut sudah di fix atau di perbaiki.
6. Jika telah memasukan kata sandi baru dan berhasil, anda akan diberi notifikasi dan langkah terakhirnya adalah login atau masuk di web administrator web tersebut.
http://situstarget.com/administrator
Masuk dengan username Admin atau administrator atau webadmin atau adminweb dll. Username defaultnya adalah Admin, lalu masukan kata sandi yang tadi anda buat. Jika tidak berhasil masuk kemungkinan username administratornya telah di ubah jadi anda harus mencari tahu username administrator web tersebut.
Semoga bermanfaat.
Untuk menghargai tulisan saya anda bisa klik salah satu iklan di bawah dan bekomentar walaupun hanya sekedar menyapa.
thanks gan..
BalasHapusReview Agen Judi Online Terpercaya
Bonus Promo Lebaran
Bonus Cashback Tertinggi
Bonus New Member SBOBET
Bandar Judi Bola Online Teraman
Agen Judi Slot Gaming Online Terbaik
Agen Live Casino Online Menguntungkan
Agen Capsa Susun Online Terpercaya
Judi Poker Online Resmi