Cara Defece Web 2014

Pada artikel kali ini saya akan share cara defece web yang berbasis joomla dengan metode POC Com_User. 

Sebelum masuk ke cara defece web yang berbasis joomla terlebih dahulu kita harus mengatahui Apa Itu Joomla ? Joomla adalah salah satu aplikasi web yang berbasis CMS (Content Management Sistem), dimana penggunaannya bebas dan terbuka (Open Source).

Cara Defece Web yang berbasis joomla dengan menggunakan metode POC Com_User atau exploit hanya berlaku pada joomla Versi 1.6.x, 1.7.x Selain dari kedua Versi tersebut kita tidak bisa defece dengan menggunakan metode POC Com_User.

Ok Kita langsung saja ke-TKP

Alat Tempur 

• Exploit Joomla Klik Di Sini Untuk Download 

Langkah - Langkah

1. Cari site yang ingin kita jadikan target dengan menggunakan dork. jika tidak mempunyai dork silahkan lihat Disini
2. Jika sudah dapat site target yang berbasis joomla selanjutnya coba tambahkan "/administrator" di blakang Url target untuk mengetahui apakah site target memiliki kelemahan apa tidak.                          Contoh : http://target.com <----Sebelum http://target.com/administrator <---- Sesudah
3. Cari web target yang memiliki kelemahan (vulnerability) seperti gambar dibawah ini:
   
   Ket : Web yang memiliki kelemahan (vulnerability) garis footer berdekatan seperti gambar diatas,  sedangkan untuk web yang tidak memiliki kelemahan (Vulnarebility) biasanya garis footernya agak jauh seperti gambar dibawah ini :
    
   Ket : bukan berarti web yang garis footernya agak berjauhan tidak bisa di defece, hanya saja tingkat keberhasilanya 5%
   
   
4. Jika sudah mendapatkan site target yang memiliki kelemahan (vulnerability), selanjutnya masukan exploit ini pada adress bar url target "index.php?option=com_users&view=registration" seperti Contoh : "http://target.com/index.php?option=com_users&view=registration"  
5. Jika sudah memasukan Exploit pada url target jangan lupa di tekan Enter maka anda akan dibawah/masuk ke halaman Registrasi. sepeti gambar dibawah ini :
   

   
   
   
   Ket : Jika pada saat kita memasukan Exploit "index.php?option=com_users&view=registration" pada Url Target kemudian kita malah dibawah/masuk kehalaman login berarti Site target tersebut sudah dihapus halaman Registrasinya.
6. Jika sudah muncul tampilan halaman Registrasi seperti gambar pada langkah no.5. Langkah Selanjutnya kita ambil kode token-nya yaitu dengan cara klik kanan kemudian pilih "View Page Source"   atau bisa juga dengan menekan Ctrl+U melalui Keyboard. maka akan muncul tampilan seperti gambar berikut dibawah ini : 
   
7. Cari kode dengan nama Hidden dengan cara tekan Ctrl+F melaui keyboard agar mempercepat proses pencarian, jika sudah di tekan langsung saja ketikan hidden seperti gambar dibawah ini : 
   
8. Selanjutnya Copy-kan kode token yang telah saya lingkar berwarna merah seperti pada gambar  langkah No. 7, kemudian masukan Code token ke Alat tempur "Exploit Joomla" yang telah di download.   
9. Buka Exploit joomla entah mau menggunakan Notepad atau Texpad atau editor teks lainnya intinya sama saja. Selanjutnya Paste kode token yang telah kita copy-kan tadi pada Alat Temput Exploit Joomla seperti gambar berikut : 
   
       Ket : Paste kode tokennya pada tulisan yang telah saya block warnah biru seperti gambar diatas.
10. Selanjutnya Copy URL target ke dalam alat tempur "Exploit Joomla" Seperti gambar dibawah ini :
    
    kemudian pastekan Url Target ke dalam Alat temput "Exploit Joomla" Seperti Gambar berikut :
    

    

    Setelah itu jangan lupa di Save
11. Langkah Selanjutnya buka Drive tempat anda menyimpan Alat Temput "Exploit Joomla" kemudian buka menggunakan browser Mozilla Firefox/Google Chrome atau browser lain intinya sama aja. seperti gambar berikut :
    
12. Jika sudah dibuka maka akan muncul tampilan halaman Exploit Joomla seperti gambar berikut : 
    
13. Langkah Selanjutnya ubah Nama dan Username, Email sesuaikan dengan email anda pakai saat ini, dan untuk password tidak boleh sama agar ketika kita klik Register maka kita akan dibawah ke halaman Registrasi Web Target dan dihalaman Registrasi akan muncul pesan seperti ini "The passwords you entered do not match. Please enter your desired password in the password field and confirm your entry by entering it in the confirm password field." artinya password anda inputkan di alat tempur Exploit Joomla tadi tidak cocok Seperti gambar dibawah ini : 
    
14. Langkah Selanjutnya masukan password yang mudah di ingat jangan lupa "Password" dan "Confirm Password" harus sama tidak boleh beda lagi ok. seperti gambar dibawah ini : 
    
    
    
15. Jika suda masukan Password yang sama dan mudah di ingat langkah selanjutnya Klik Tombol/Button Register Seperti pada Gambar langkah No.14. Jika sudah di Klik tombol Registernya maka akan muncul halaman Registration Complete. Seperti Gambar dibawah ini : 
    
16. Langkah Selanjut Buka Email yang anda inputkan pada halaman Registrasi tadi. Jika anda beruntung anda akan mendapat email yang berupa Link Activation Acount Administrator dari site Target : seperti gambar dibwah ini : 
    
    Ket : Jika sudah mendapatkan pesan seperti gambar diatas jangan lupa di klik link-nya ok maka akan muncul pesan "Your Account has been successfully activated. You can now log in using the username and password you chose during the registration." yang artinya anda telah berhasil Registrasi : 
    
17.  langkah selanjutnya masuk ke halaman login Administrator seperti pada Gambar langkah No.3. jika sudah masuk ke halaman administrator selanjutnya masukan username dan password pada saat anda registrasi tadi. 
    
    jika anda lupa username dan password pada saat registrasi anda bisa lihat pada Email masuk tadi seperti yang saya lingkar yang berwanah merah di gambar dibawah ini :
    
    
     
18. Jika sudah masukan username dan password pada halaman administrator jangan lupa klik Login jika anda beruntung anda akan masuk ke Control Panel Site Target Seperti Gambar dibawah ini :
    
    Ket : Jika pada saat login anda tidak bisa masuk seperti pada gambar diatas, berarti anda belum beruntung silahkan cari Site Target yang lain. Gambar dibawah ini adalah gambar dimana kita tidak berhasil login :
    
19.  Lanjut ke langkah selanjutnya, nah ini yang paling ditunggu-tunggu yaitu merubah tampilan utama web yang telah kita jadikan target. untuk merubah tampilan utama atau index pada web target yaitu pilih pada menu "Template Manager"
    
        kemudian akan muncul tampilan seperti ini :
    
    Ket : yang ada tanda bintang adalah template yang lagi aktif seprti yang saya lingkar berwanah merah dibawah ini :
    
     
20. Jika sudah mengetahui template yang lagi aktif. Langkah selanjutnya pilih Tab "Templates" yang berdekatan dengan Tab "Styles" seperti gambar berikut : 
    
21. Jika sudah klik menu Tab "Templates" maka akan muncul tampilan seperti berikut :
    
    Ket : perhatikan gambar yang saya lingkari warnah merah diatas itu adalah nama template halaman index/utama yang target gunakan saat ini.  kemudian di klik nama template-nya maka akan muncul tampilan seperti gambar berikut :
    
    kemdian klik "Edit main page template" seperti pada gambar diatas maka akan muncul tampilan Source Code seperti berikut : 
    
22. Jika sudah muncul tampilan seperti gambar diatas langkah selanjutnya hapus semua source code yang ada kemudian ganti dengan Script Defece anda, jika sudah masukan script defecenya jangan lupa di save.  

Sekarang kita coba buka URL target apakah sudah berhasil di defece apa belum, dan ketika saya buka url web yang saya jadikan target  ternya berhasil

Sekian Dulu Ya.a.a.a tutorialnya smoga bermanfaat untuk yang lagi belajar defece...hehehe

Note : Jangan pernah putus asa dalam mencari target yang benar-benar Vuln, karena dalam dunia hacking tidak ada yang instan, jangan selalu disuap terus ok. Sekian & Terimah Kasih