Hack Joomla 1.5

Hack Joomla 1.5
Selamat malam para blogger mania semunya, kali ini saya akan memposting tentang Hacking joomla 1.5 bukan Tutorial Blog maupun Facebook.Melainkan Defance Joomla 1.5 ,Sebelumnya saya memposting tetang Cara Membuat Sricpt Penutup , Sekarang emang lagi marak yang namanya hack joomla para hacker Indonesia sekarang emang lagi perang sama hacker malasia. Dan hacker Indonesia berhasil50 Situs Malaysia Dikerjai Hacker Indonesia“Oleh karena itu saya akan memberiakan sedikti ilmu kepada anda semunya.:D Oke deh langsung aja cara hack joomla 1.5 seperti ini :


Dengan sedikit kesabaran Aan berhasil mengubah tampilan halaman situs (walaupun situs kecil) dan dengan bangganya memamerkan hasil kerjanya itu ke temen-temen, adek, kakak, ibu, bapak, kakek, nenek, tante, om, keponakan, tetangga, bahkan ke orang yang tidak dikenalnya yang kebetulan lewat depan rumah.Situs yang aan hack disini, buat yang mempunya situs tersebut saya meminta ma'af. :D
Cara apa yang dilakukan Aan? Ternyata dia menggunakan bug Password Reset di Joomla 1.5. Bagi yang udah master dan udah tau sebaiknya lewat aja.


Petama-tama Kita Mencari Target terlebih dahulu :

Keyword yang di gunakan khusus untuk mencari situs target dengan GOOGLE.Adalah ini:

inurl:option=com_user inurl:blabla


Dengan syntax inurl maka Google akan mencarikan situs yang mengandung kata yang kita tentukan. Mengapa harus “option=com_user”? Karena memang bugnya terdapat pada komponen com_user.




Lalu Kita mencoba satu-satu situs dari hasil pencarian.Lalu dibelakang alamat situsnya dia tambahin ini :


http://situstarget.com/index.php?option=com_user&view=reset&layout=confirm



Ternyata ini adalah alamat untuk membawa kita ke kotak dialog Password Reset. Untuk bisa merseset passwordnya kita harus memasukkan kode TOKEN dengan benar.





Tentunya Kita kagak tau ya token apa yang di gunkan oleh si admin oleh karena itu kita bukan dukun jadinya kagak bisa menebak apa tokenya, Tapi coba kita mengunakan Token Ajaib.... Yaitu... : ' <<< Reset Password. Seperti gambar di bawah ini :


Nah setelah kita Reser Password Kemudian kita mulai masuk ke administratornya....



http://situstarget.com/administrator/



bisa mengunakan

Username : admin

Password :123456 (gunakan pasword yang sudah anda Reset tadi )

liat gambar di bawah ini :





Setelah masuk ke halaman Admin, Saya bisa mengubah tulisan dengan seenaknya atau mengubah tampilan depan secara penuh alias DeFace. Untuk Deface, Saya harus mengupload PHPShell a.k.a. Backdoor ke server target (mengenai PHP Shell mungkin nanti saya bahas lain waktu) atau memodifikasi theme-nya.


bisa liat gmbar di bawah ini :




DEFANCE

Untuk meng-UPLOAD shell, Gunakan Media Manager (Site > Media Manager)

Tapi kalau males mengupload Shell atau gak ngerti cara menggunakannya cukup dengan mengedit Template-nya (Extensions > Template Manager). Pilih template yang dijadikan default dan pilih Edit.





Silahkan anda bisa senang-senang masuk situs orang.



*Selamat Mencoba Dan Semoga Berhasil*


Hasilnya bisa di lihat di sini, Bagi yang mempunya situs ini kami minta ma'af ya... :D



Buat anda yang mau download template khusus hacker seperti contoh situs yang ada di atas silahkan di bawah ini :



download here!




66 comments

avatar
×

huihh..aan sdh jadi hacker....

avatar
×

numpang bookmark dulu bro aan... keren nih tutor...

avatar
×

Wah jadi pengen nyoba nih

siap ya yang mau tak jadiin target pertama???

avatar
×

wah aan hati2 neh pnya joomla huehehehe....makin sep ajah tuh

avatar
×

Nice artikel sobat ntar langsung dipelajari dech coz ane kgk tau hal yg beginian,maju terus coder indonesia...:-)

avatar
×

BArusan nyoba mas langsung berhasil :D keren sekali

avatar
×

siiiiiip wis agak bisa....

Fauzan NR [ fhom.blogspot.com ]

avatar
×

Bingung aku... soale nggak biasa...

Fauzan NR [ fhom.blogspot.com ]

avatar
×

wah keren nih ilmunya. .

avatar
×

trims infonya bro, cuman untuk masuk ke kolom resetnya dari mana ya? mohon info!!! tks.

avatar
×

Waduh dah jadi Hacker!! keren nih

avatar
×

Dari dulu pengen bwt web joomla tapi gagal mulu, wkwkwkwkwk....

avatar
×

muantap nih info na aku coba ah makasih ya sob aan

avatar
×

artikel hacker yang mumpuni...
layak dicoba...

avatar
×

nice info.......

avatar
×

Info yang menarik mas, boleh tukaran link mas ? kalo boleh kasih tahu ya....

avatar
×

ajib sob....masih gak mudenk gue.....ada ebooknya kgak???
http://gooddell.blogspot.com/

avatar
×

wah hot info ni. ntar di coba lah

avatar
×

huaahhhem telat nih koment nya heheheheh

avatar
×

mantap-mantap-mantap....
Super mantapz....
Tapi ane gak bisa-bisa.... Aneh Ya....

avatar
×

mantap infonya, sayang saya belum pernah nyoba joomla. tapi paling tidak, dapat wawasan setelah membaca disini

avatar
×

weh keren uda ganti profesi jd hecker.... wuakakakak

avatar
×

keren niy,,, jd hecker uda berapa lama bos?? haa haa haa

avatar
×

gak ngerti aq,, tp keren lah uda bs jd hecker

avatar
×

thanks bos infonya,,lgsg ke TKP

avatar
×

saya coba dulu baru beli,, haa haa haa

avatar
×

Wah, terimakasih.... sekarang dah lumayan!

Fauzan NR [ fhom.blogspot.com ]

avatar
×

Saya nantikan kunjungan anda....

Fauzan NR [ fhom.blogspot.com ]

avatar
×

numpang lewat jgn di hack :D

avatar
×

manteb blog u bro, cpt jg selamat belajar hack dach he he

avatar
×

halaahh. . . . . .. ...
kk aan nie. . . .
ngikut2 trik nya kk farisblog.com. . .
hihihi . . . .
jgn mrah ya kak. . .

avatar
×

wah mantep neh tutornya nyoba ahhh...

avatar
×

wew manteppp bos aan jadi hacker... asikkkk tapi yg ane jangan ya om piss .........

avatar
kalempong den tagang August 7, 2009 at 1:45 PM
Author
×

Sekarang udah nggak bisa lagi tuh trik nya!!!

avatar
×

kereeen! blajar jd hacker ah

avatar
×

iya tuh sekarang ga bisa lagi, gimana nih trik yg barunya?, kok belum di launching, salam kenal ya

avatar
×

wew .. kupasan yg menarik n berbobot
tp syg harga hosting yg berkualitas d indo msh tergolong mahal bg sy

avatar
×

wuih mantaap tutor nya

avatar
×

wow pengen nyoba juga tuh, Thanks infonya

avatar
×

udah ga bisa brur

avatar
×

udah d patch kayaknya..
ditunggu juga untuk versi2 berikutnya...

avatar
×

mantap soba informasi ilmunya bisa di coba

avatar
×

hacker sudah mulai berkeliaran

avatar
×

wah hebaaaattt,, tapi kode token yang kudu dimasukin apa ya?? saya kurang jelas menangkapnya..ResetPassword atau lupa ditulis?? saya coba di joomla saya kaga bisa...

avatar
×

Wooouuuwww....Hebat...
Keren An...
Terimakasih infonya... Langsung ke TKP ah....

avatar
×

weh... udah jago..!
tp inget pesen q.!
jgn menghancurkan, tp memperingatkan...

kalo mw tak ajarin hack non-joomla, hub YM q yah.. hehe..

avatar
×

:10 mantap bner postingannya.. jadi pngin coba nich boz.. :14

avatar
×

heh mas, kalo mau nulis tulis sumbernya dimana, jangan maen asal jiplak aja dari negri barat tuh reset pake token,, biar dikira jago ya?

avatar
×

Itu tutorial bukan hack joomla 1.5 tp untuk 1.0, kalaupun si admin udah update dan memperbaiki bugnya tentu saja gak bakalan bs trik itu. Susahnya tuh cari situs yg jrg update.. :D

avatar
×

masterpiece!!!!

avatar
×

masuk ke reset pasword gmanee ??

avatar
×

DOBOL KURO........

avatar
×

NGAPUSI....... KAMU BELUM MASTER, AKU YANG MASTER AJA SANTAI... KALO AKU TINGGAL PAKE SOFWARE PASS CRACKER.. LANGSUNG MUJARAB.. SIAPA MAU, AKU KASIH CUMA-CUMA..CEPETAN

avatar
×

BOCAH DOBOL..........!!!!!!!!!!!!!!

avatar
×

mantap bro inponya

avatar
×

tanda ' < dah ga bisa lagi buat reset.....

avatar
×

MASIH BISA GG SIHH???!!!!!!!!!!!!!!

avatar
×

dah sering baca...
dah di patch juga

avatar
×

Hebat nih yang buat tutorial.... thanks

avatar
×

Minta dukungannya teman.... terimakasih dan selamat tahun baru 2010 ya

avatar
×

gmana cara kita mencari di google apakah suatu situs memakai joomla 1.5 atau versi yang lain??