Deface Web dengan Exploit Joomla (Com_user )

ALL iN ONE - Halo defacer Indonesia, kali ini saya akan memberi tahu anda cara mendeface web cms joomla dengan Exploit Joomla | Inspect Element. Sebenarnya, teknik ini baru saya pelajari. Dan ternyata, Teknik ini lebih mudah dibanding teknik Exploit Joomla (Com_User). Dan tutorial ini, intinya sama dengan tutorial Com_User.

Gunakan Browser Google Chrome agar lebih mudah.

*Tutorial ini dibuat menggunakan Browser Google Chrome

Langkah-Langkah:
1. Cari target secara Random dengan menggunakan Google Dork ini:

atau anda bisa membaca tutorial: Google Dork Com_User

intext:Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'administration. site:it
(atau)
intitle:joomla! intext:joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
(atau)
intext:Введите существующие логин и пароль доступа к Панели управления. site:ru

Penjelasan:
*site: boleh diganti dengan ca/ it/ za/ id/ ru dll ( sesuai keinginan anda )

intitle: berarti, kata yang terkandung dalam judul sebuah Web.
intext: berarti, kata yang terkandung didalam web tersebut.
site: berarti, domain yang digunakan oleh web tersebut. ca=Canada ru=Russia dan sebagainya.

*Google Dork kembangkan sendiri agar mendapat hasil yang lebih maksimal.

Gambar 1: Target

2. Setelah mendapatkan target. langkah selanjutnya adalah pergi ke halaman Registrasi Web tersebut dengan menambahkan: index.php?option=com_users&view=registration
Disini target saya adalah www.jimseasytennis.com.au. 
Jadi saya harus pergi ke: www.jimseasytennis.com.au/index.php?option=com_users&view=registration

Gambar 2: Halaman Registrasi Web

3. Lalu anda akan melihat tampilan halaman registrasi sebuah web CMS Joomla seperti Gambar 2 diatas. 

Gambar 3: Memasukan Nama, Username, Password, Email.

4. Isikan Halaman yang kosong ( Nama, Username, Password, Email )
* Untuk bagian password, isikan Password dan Confirm Password secara berbeda.
Contoh:
Password: anonymous
Confirm Password: hacked

Gambar 4: Inspect Element

5. Klik pada kotak email ke 2 ( Confirm Email Address ) -> Klik Kanan pada mouse -> Inspect Element / Periksa Element

Gambar 5: Edit HTML

6. Setelah menyelesaikan langkah ke 5, maka akan muncul Tapmpilan seperti Gambar 5. Lalu klik kanan pada kode HTML

lalu klik tulisan Edit As Html.

Gambar 6: Edit HTML

Gambar 7: Edit HTML

7. Setelah itu, masukkan kode EXPLOIT ini di bagian paling bawah setelah kode HTML yang ada di Gambar 6. Dan hasilnya seperti pada gambar 7.

</ dd>

* Value 7 menunjukan kita berada di Administrator Grup bukan di Super User grup yang ada di Value 8.

8. Klik Register

Gambar 8: Mengisi Kotak Password

9. Setelah ada pemberitahuan Password yang anda masukkan tidak cocok seperti Gambar 8. Langkah selanjutnya adalah Mengisi kembali pada kotak Password dengan password anda.

Contoh:

Password: Hacked

Confirm Password: Hacked

Gambar 9: Registrasi Sukses

10. Setelah registrasi sukses seperti Gambar 9 lalu pergi ke Email anda lalu klik Kode Aktivasi yang diberikan oleh web tersebut.
*Jika alamat aktivasi web tersebut tidak masuk ke inbox, maka anda bisa melihatnya di bagian spam.

Gambar 10: Login sebagai Administrator

11. Setelah mengklik kode validasi, lalu pergi ke halaman administrator web tersebut dengan menambahkan /administrator di belakang alamat web tersebut.

Contoh: 
alamat web: www.jimseasytennis.com.au
Halaman Administrator: http://www.jimseasytennis.com.au/administrator

Gambar 11: Sukses

12. Sukses
13. Setelah masuk ke halaman Administrator, langkah terakhir adalah dengan menebas indexnya.

Google Dork Com_User

Google Dork adalah salah satu kata kunci, untuk mempermudah pencarian menggunakan situs search engine terkenal seperti Google dan biasanya digunakan untuk mencari data-data yang tersembunyi seperti user, password dan lain lain. Google Dork biasanya dipakai oleh hacker-hacker di seluruh dunia, untuk mencari target atau kelemahan suatu Web.

Mengapa banyak orang yang Mendaface Web Joomla dengan metode ini?

Deface dengan menggunakan metode Com_User sangat sering digunakan. karena, target yang bisa di deface dengan cara ini cukup banyak dan mudah untuk dicari. apalagi anda mempunyai google dork yang berkualitas.

Baca Juga: Cara Deface Web dengan Metode Com_User 

Elemen-Elemen yang ada pada Google Dork
1. Inurl:
Inurl berarti kata yang terkandung dalam sebuah URL / alamat sebuah web.
2. Intext:
Intext berarti kata yang terdapat pada Template / Isi / Artikel sebuah website.
3. Intitle:
Intitle berarti kata yang terkandung pada sebuah Judul.
4. Site:
Site berarti domain yang dipakai web tersebut. (Com/Net/Org dll)

Macam-Macam Google Dork yang dipakai untuk mencari target dengan metode Com_User.

Bagi yang mau Google Dork Israel yang ampuh, bisa kunjungi:

https://www.facebook.com/groups/indocyberattacker/

intext:Usar un nombre de usuario y contraseña válido para poder tener acceso a la Administración.. Joomla!® es software libre distribuido bajo la licencia GNU/GPL. Pack creado por Joomla!Spanish - 2011 - Hosting Joomla Spanish Webempresa

intitle:home page beez joomla 1.6 inurl:com/joomla

intitle:home page beez 2 inurl:com/joomla

intitle:home page beez 5 inurl:com/joomla

intitle:home page atomic inurl:com/joomla

intext:Joomla!® - бесплатное программное обеспечение, распространяемое по лицензии GNU General Public License
Локализация: Портал Joomla! по-русски. Техническая поддержка: Форум русской поддержки Joomla! CMS inurl:/administrator

intext:Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'administration. site:it

intext:Введите существующие логин и пароль доступа к Панели управления. site:ru

inurl:/administrator/index.php intext:Use a valid username and password to gain access to the administrator backend. Joomla!® is free software released under the GNU General Public License.

intitle:joomla! intext:joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

inurl:index.php/using-joomla/extensions/components/users-component/registration-form

Google Dork yang berwarna merah, memiliki kualitas tinggi.
Google Dork yang berwarna biru, memiliki kualitas sedang.
Google Dork yang berwarna oranye, memiliki kualitas rendah.

*Untuk hasil yang lebih maksimal, anda harus mengkreasikan google dork.

SSH Premium Untuk Satu bulan

ALL iN ONE - Wah kali ini saya akan posting kategori baru ni di blog ALL iN ONE ini  . Kategori baru ini SSH namanya sob . SSH ini Merupakan cara agar internet pake modem jadi wuss dan gratis tentunya . Ni SSh Premium buat satu bulan sob . silahkan aja dicoba . Kalo pake SSH dijamin Speed Agan WUSss , tapi tergantung Sinyal juga sih sob heheheh . Oke Langsung aja Sedot ni SSHnya Sob.  SSH Premium Premium 1 bulan

<++++===================++++>

SSH Premium 1 bulan
<++++===================++++>

Buat yang Belum Bisa makai SSH bisa Lihat Tutorialnya disini 
Buat yang ada masalah , atau Bingung atau apapun itu silahkan Komntar dibawah

10 Pemain Bola Dengan Lompatan Supernya

ALL iN ONE - Nah sob kali ini ALL in ONE akan Memberikan info menarik ni kesobat semua , Sobat Tau kan Lompatan CR7 yang berhasil membobol gawang De gea  , Tentu tau dong . Ternyata Selain CR7 Ada juga pemain lain yang udah menunjukan Lompatan-lompatan Super mereka . Mau tau Sob , Langsung aja Simak dibawah ini gan . 10 Pemain Bola Dengan Lompatan Supernya

1. Cristiano Ronaldo

 2. Thomas Varmaelen

3.Bruno Alves

4.Francois Omam-Biyik

5.Darren Mattocks

6 . Andy Carroll


7.Falcao


8. Per Karllson


9.Zlatan Ibrahimovic


10.Klose