Sudah siap? OK.
Bahan-Bahan:
- Exploit joomla >> Download << .
- Jota+ Text Editor >> Download << .
Google Dork:
- inurl:gov index.php/using-joomla/extensions/components/users-component/registration-form
- intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
- inurl:Home Page Beez5 joomla 1.6 index.php/using-joomla/extensions/components/userscomponent/registration-form site:br
- site:com inurl:Home Page Beez joomla 1.6 index.php using-joomla
- inurl:index.php joomla! 1.7 – open source content management site:
Live Target: http://www.myodysseyclub.com/ (Jika live target tidak bisa ditembus lagi, berarti live targetnya sudah di patch).
Cari target kalian (atau anda gunakan live target)
Tambahkan /index.php?option=com_users&view=registration di belakang site.com. contoh : site.com/index.php?option=com_users&view=registration
masukan view-source: dibelakang http://site.com, contoh: view-source:http://site.com/index.php?option=com_users&view=registration
Lalu akan muncul seperti ini:
Cari kata "hidden" .
Buka exploit joomla yang sudah kalian download tadi dengan Jota+ Text Editor.
Copy code yang diberi kotak biru tersebut (lihat gambar diatas) ke dalam exploit joomla yang tadi kalian download.
Lalu kalian paste kode yang telah kalian copy tersebut dikotak biru (lihat di gambar atas) Dan masukan web yang telah di exploit tersebut.
Contoh: http://site.com/index.php?option=com_users&view=registration ke kotak biru yang terdapat gambar dibawah .
*Jangan lupa mengganti alamat email dan username nya (terserah kalian )
*Password dibiarkan berbeda
Buka Exploit Joomla dengan Google Chrome.
Setelah dibuka maka akan ada tampilan seperti gambar diatas. Lalu klik Register.
Lalu ada peringatan "Password tidak sama" Lalu kalian ubah passwordnya (Terserah kalian), lalu klik Register.
Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.
*Jika alamat link aktivasi tidak masuk ke INBOX sebuah web. coba lihat di halaman SPAM Dan jika tidak masuk kedua-duanya, coba reload/refresh email kalian.
Setelah link aktivasi di klik pada email, berarti anda telah menyelesaikan registrasi dan kalian bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)
*misal alamat web nya adalah http://site.com/ maka kalian harus menambahkan /administrator di belakang web nya. seperti http://site.com/administrator
Setelah itu masukkan username dan password yang tadi dibuat, lalu login.
Setelah masuk, Terserah kalian. Ingin di apakan sitenya.
Terimakasih sekian dari Maqloe Blogger.
Sumber > maxteroit.com