Cara Deface Com_User CMS Joomla

Cara Deface Com_User CMS Joomla

Nelo.F4 - Cara Deface Poc Com_User CMS Joomla. Yap poc atau methode COM_USER ini sempat viral di tahun lalu sekitaran pada tahun 2016 sampai 2019. kala itu cms joomla masih versi 1.6 atau 1.7 h3h3h3, jadi banyak tuh celah-celah yang bisa di manfaatkan para defacer-defacer indonesia antara lain com_media dan com_fabrik.yap tanpa basa basi lagi langsung saja kita ke pembahasanya.

Bahan Tempur:

DORK : 

• inurl:component/content/?view=featured&format=feed&type=atom
• inurl:index.php/using-joomla/extensions/modules/ intext:joomla! 1.7 site:info
• inurl:index.php/using-joomla/extensions/modules/19-sample-data-articles/joomla/50-upgraders 
• inurl:using-joomla/extensions/templates/beez5/home-page-beez5
• inurl:index.php?format=feed&type=rss
• inurl:index.php/using-joomla/extensions/plugins?format=feed&type=rss
• inurl:index.php?format=feed&type=atom
• intext:"joomla! 1.7 - Open Source Content Management"
• intext:"joomla! 1.6 - Open Source Content Management"
• intext:Joomla 1.6 inurl:index.php/login
• intext:Joomla 1.7 inurl:index.php/login
• intext:Joomla 1.6 inurl:index.php/registration
• intext:Joomla 1.7 inurl:index.php/registration
• inurl:index.php/plugins site:
• inurl:index.php/rss=feed site:
• inurl:Home Page Beez5 joomla 1.6 index.php/using-joomla/extensions/compon­ents/users-component/registration-form site:br
• inurl:Home Page Beez joomla 1.6 index.php using-joomla
• inurl:index.php joomla! 1.7 - open source content management
• inurl:index.php/using-joomla/extension/c­omponents/content-component/article-cate­gory-list/50-upgraders site:com
• intext:joomla! 1.7 - open source content management site:jp
• inurl:index.php/using-joomla/extensions/­templates/beez-2/home-page-beez-2 site:as
• inurl:index.php/19-sample-data-articles/­joomla/50-upgraders site:.com
• inurl:index.php/19-sample-data-articles/­joomla site:com 

Exploit: Comot DISINI (SAVE DI NOTEPAD ATAU TEXT EDITOR LAINYA DENGAN EXTENSI .html)

Bahan Tempur oke. lanjut kalian dorking terlebih dahulu # pepatah mengatakan : Racik lah dork sesuai kemampuan otakmu karena otakmu adalah senjatamu!

Disini mimin asumsikan kalian sudah menemukan target kalian, contoh: https://www.mirsaya.com/joomla/index.php dan cara mengetahui web yang vuln atau tidaknya kalian masukan autoexploit ini ?option=com_users&view=registration di belakang index.php!

makan web akan merespon dan meredirect kalian ke halaman register seperti gambar di bawah ini.

Jika sudah seperti gambar diatas ini maka web bisa di katakan VULN!

Oke next, buka exploit di text editor kalian masing-masing. tampilannya akan sama seperti gambar dibawah ini.

NOTE:

• Untuk https://www.targetkalian.com/index.php?option=com_users&view=registration < kalian ganti dengan target kalian masing-masing  
• dan untuk nama samar kalian < kalian ganti dengan nama yang bebas
• PASSWORD BIARKAN BERBEDA!
• Next untuk emailkalian@gmmail.com < kalian ganti dengan email kalian yang aktif atau bisa juga menggunakan temp-mail.

Sekarang saatnya menuju target kalian dan tekan CTRL+U untuk view source code atau bisa juga menggunakan view-source:http://targetkalian.com/index.php?option=com_users&view=registration jika sudah di view source selanjutnya kalian tekan CTRL+F untuk mencari kata kunci hidden. lihat gambar dibawah!

Copy code angka yang sudah saya bold itu dan kembali lagi ke text editor kalian masing-masing, copy kode tersebut di code hidden yang ada di exploit baris ke tiga (lihat gambar)

oke sampai disini paham? jika belum paham coba dibaca kembali, dikarenakan kalau ada yang salah akan gagal!

save exploitnya dengan ext .html dan nama bebas, sekarang buka exploitnya di browser kalian masing- masing makan hasilnya kurang lebih seperti ini,

 Note: Sekali lagi mimin ingatkan, password biarkan berbeda!

Oke jika syudah maka klik register yang ada di bawah.

Maka hasilnya akan sama seperti di bawah ini dan ada alert atau peringatan dalam bahasa indonesianya "password tidak boleh berbeda" kurang lebih seperti itu.

nah saat seperti ini baru kalian masukan password yang benar untuk login ke dashboar admin. setelah itu klik register dan akan ada pesan seperti ini. "Your account has been created and an activation link has been sent to the email address you entered"

Sekarang buka gmail atau email kalian masing-masing dan cek kotak masuk ataupun kotak masuk spam.

copy link dan buka di tab baru sehabis itu login ke dashboard adminya. contoh: https://www.mirsaya.com/joomla/administrator/

dan login menggunakan username dan password yang tadi kalian registrasi tadi.

Hasilnya? taraaaa tinggal kalian upload shell backdoor saja.

Oke sampai disini saja tutorialnya, kurang lebihnya mohon dimaafkan:)

Thanks To w3w3w3

Thanks To SurabayaHackerLinkTeam

Thanks To God and All Member ExplosionSquadCyber!

HAVE A NICE DAY - NELO.F4!

THERE A PROBLEM? GOOGLE YOUR FRIEND!

Bagikan Artikel ini