Postingan
TULISAN INI CUMA BUAT PARA NEWBIE .
BAGI YANG SUDAH MASTER,,HARAP JANGAN DI BACA.
SEBAB,ARTIKEL NI HANYA UNTUK PARA NEWBIE..
TERIMA KASIH..
m . m . m
ceritanya gini,,,waktu itu gua ngeliat di google banyak situs2 malaysia yang di kerjain ama hacker indo.
trus w mikir gini,,"hebat banget ya hacker bisa ngerubah halaman situs2,,,gimana ya cara na....??"
karena w penasaran,,,maka,w pun nyari di google cara2 nge'deface situs,,
akhir na w nemu'in artikel tentang cara ngedeface dengan mudah n' gak perlu pengetahuan khusus.
trus w peraktekin,.,dgn rasa sabar yang tinggi,,akhirnya w berhasil nge'deface situs kecil,,wah waktu itu w seneng banget...
hehehe
m.m.m
mau tau apa yang w lakuin...???
ni w jelasin cara2 nya :
1. sediakan cemilan,air minum,rasa sabar dll.
2. cari target yang bisa di'deface,,cara nya dengan memanfaatkan kakek google,,,
3. ketik di google dengan keyword khusus untuk mencari situs target,,,waktu itu w make dork :
4. ketik inurl:option=com_user pada search google.lalu tekan enter.
5. Lalu w nyocoba satu-satu situs dari hasil pencarian. Lalu dibelakang alamat situsnya w tambahin ini :
6. setelah itu maka akan muncul kotak dialog Password Reset.Untuk merubah password nya,w harus masukin kode token dengan benar.
7. ini tampilan confirm kotak dialog Password Reset
pastinya kita gak tau apa kode nya,,,oleh karena itu,kita masukkan code dari mbah dukun.yaitu :
gak keliatan ya,,,emang,cz itu adalah tanda ' atau tanda petik satu. kalo bugnya belum dipatch maka akan muncul form untuk memasukkan password baru. Jika tidak muncul berarti kalian tidak beruntung dan cobalah situs yang lain. Dan ternyata dari sekian puluh hasil pencarian yang w coba ternyata semuanya gagal.
LANJUT KE BAWAH--->>>>
Added (Man In Black)
---------------------------------------------
KITA LANJUTKAN--->>>>
waktu itu w mikir gini,,"kalo dah banyak orang yg nyoba keyword ini,,berarti w ketinggalan ma mereka,Bisa aja tu situs udah pernah dibobol terus langsung dipatch sama Adminnya.."
trus w coba pake keyword yang laen...trus w nyoba pake keyword ini :
kata sekolah itu bisa di ganti dengan kata apa ja yang lo mau cari,kalo bisa diganti ja ma akhiran domain,misal nya .com,.co.cc,dll..
Jadi situs yang muncul adalah situs yang mengandung kata com_user dan kata yang w inginin.
pasti nya yang di tampilin ama kakek google akan beda ama tampilan yg sebelum nya..
dan,w tinggal berharrap kalo2 di antara situs2 itu ada yg bisa di reset PW na pake karakter sakti dari mbah dukun..
maka na perlu kesabaran dlm hal ini.
akhirnya w nemu situs yang bisa di reset PW nya,,,
wkwkwkw
setelah itu,w ganti Password na.
upsz,,jangan seneng dulu,,walau password nya dah di ubah,,tapi kita harus tahu nama username Admin-nya untuk bisa login..Username default dari Joomla adalah admin. Tapi ada juga situs yang mengubah default usernamenya sehingga harus kita tebak-tebak.,,untung nya nebak username lbh muda dari nebak yang laen na...
Coba aja “administratorâ€, “webadminâ€, “adminwebâ€, dan sekitar-sekitarnya.
nah,,untung nya situs yang mau w bobol belum mengganti username nya...
wkwkwkkwkwkwkw
langkah selanjutnya adalah login menjadi admin,
halaman login joomla adalah :
trus w memasukkan Username: admin. Password password yang udah di-reset tadi). n' ternyata tembus!
trus,,kalo dah gitu,w bisa ngerubah apapun di situs itu semau w...hehehe
dah,,,selanjut nya terserah lo mw diapain situs itu...
kalo bisa jangan berbuat jahat...tapi ngasih tw admin nya kalo situs nya gak aman...
BAGI YANG SUDAH MASTER,,HARAP JANGAN DI BACA.
SEBAB,ARTIKEL NI HANYA UNTUK PARA NEWBIE..
TERIMA KASIH..
m . m . m
ceritanya gini,,,waktu itu gua ngeliat di google banyak situs2 malaysia yang di kerjain ama hacker indo.
trus w mikir gini,,"hebat banget ya hacker bisa ngerubah halaman situs2,,,gimana ya cara na....??"
karena w penasaran,,,maka,w pun nyari di google cara2 nge'deface situs,,
akhir na w nemu'in artikel tentang cara ngedeface dengan mudah n' gak perlu pengetahuan khusus.
trus w peraktekin,.,dgn rasa sabar yang tinggi,,akhirnya w berhasil nge'deface situs kecil,,wah waktu itu w seneng banget...
hehehe
m.m.m
mau tau apa yang w lakuin...???
ni w jelasin cara2 nya :
1. sediakan cemilan,air minum,rasa sabar dll.
2. cari target yang bisa di'deface,,cara nya dengan memanfaatkan kakek google,,,
3. ketik di google dengan keyword khusus untuk mencari situs target,,,waktu itu w make dork :
inurl:option=com_user
4. ketik inurl:option=com_user pada search google.lalu tekan enter.
5. Lalu w nyocoba satu-satu situs dari hasil pencarian. Lalu dibelakang alamat situsnya w tambahin ini :
http://situstarget.com/index.php?option=com_user&view=reset&layout=confirm
6. setelah itu maka akan muncul kotak dialog Password Reset.Untuk merubah password nya,w harus masukin kode token dengan benar.
7. ini tampilan confirm kotak dialog Password Reset
pastinya kita gak tau apa kode nya,,,oleh karena itu,kita masukkan code dari mbah dukun.yaitu :
gak keliatan ya,,,emang,cz itu adalah tanda ' atau tanda petik satu. kalo bugnya belum dipatch maka akan muncul form untuk memasukkan password baru. Jika tidak muncul berarti kalian tidak beruntung dan cobalah situs yang lain. Dan ternyata dari sekian puluh hasil pencarian yang w coba ternyata semuanya gagal.
LANJUT KE BAWAH--->>>>
Added (Man In Black)
---------------------------------------------
KITA LANJUTKAN--->>>>
waktu itu w mikir gini,,"kalo dah banyak orang yg nyoba keyword ini,,berarti w ketinggalan ma mereka,Bisa aja tu situs udah pernah dibobol terus langsung dipatch sama Adminnya.."
trus w coba pake keyword yang laen...trus w nyoba pake keyword ini :
inurl:option=com_user inurl:sekolah
kata sekolah itu bisa di ganti dengan kata apa ja yang lo mau cari,kalo bisa diganti ja ma akhiran domain,misal nya .com,.co.cc,dll..
Jadi situs yang muncul adalah situs yang mengandung kata com_user dan kata yang w inginin.
pasti nya yang di tampilin ama kakek google akan beda ama tampilan yg sebelum nya..
dan,w tinggal berharrap kalo2 di antara situs2 itu ada yg bisa di reset PW na pake karakter sakti dari mbah dukun..
maka na perlu kesabaran dlm hal ini.
akhirnya w nemu situs yang bisa di reset PW nya,,,
wkwkwkw
setelah itu,w ganti Password na.
upsz,,jangan seneng dulu,,walau password nya dah di ubah,,tapi kita harus tahu nama username Admin-nya untuk bisa login..Username default dari Joomla adalah admin. Tapi ada juga situs yang mengubah default usernamenya sehingga harus kita tebak-tebak.,,untung nya nebak username lbh muda dari nebak yang laen na...
Coba aja “administratorâ€, “webadminâ€, “adminwebâ€, dan sekitar-sekitarnya.
nah,,untung nya situs yang mau w bobol belum mengganti username nya...
wkwkwkkwkwkwkw
langkah selanjutnya adalah login menjadi admin,
halaman login joomla adalah :
http://situstarget.com/administrator
trus w memasukkan Username: admin. Password password yang udah di-reset tadi). n' ternyata tembus!
trus,,kalo dah gitu,w bisa ngerubah apapun di situs itu semau w...hehehe
dah,,,selanjut nya terserah lo mw diapain situs itu...
kalo bisa jangan berbuat jahat...tapi ngasih tw admin nya kalo situs nya gak aman...
Anda baru saja membaca artikel yang berkategori dengan judul Cara2 Deface Joomla 1,5 PW reset for Newbie!!. Anda bisa bookmark halaman ini dengan URL http://blogku-duniaku.blogspot.com/2010/04/cara2-deface-joomla-15-pw-reset-for.html. Terima kasih!
Ditulis oleh:
zenonk - Jumat, 30 April 2010
Belum ada komentar untuk "Cara2 Deface Joomla 1,5 PW reset for Newbie!!"
Posting Komentar