Salam sume...
Dah lame x buat posting.. Nih pun bukak sebb xtau nok buat ape..
Nih nok tulis sal web yg kene deface / hack.
Mirror ntuk web nih bleh dilayari kat : http://www.zone-h.org/mirror/id/10269248
Ok nak gitau cara deface nye.
Laman web nih menggunakan CMS Joomla 1.5
seperti kata orang ramai, joomla nih mempunyai vulnerable kat bahagian token nye..
Jadi aku pun masuk la melalui :
http://knowledge-computer.com/index.php?option=com_user&view=reset&layout=confirm
dah jika anda lihat tempat ntuk masukkan token nye, jgn pikir byk terus aje masukkan '
bile pass da reset korang leh masukkan pass korang yang baru.
Ok, skarang korang da dapat pass ntuk Admin site tuh.
ID nye kebiasaan adalah admin, administrator ataupun korang pergi kat whoisdomaintool
nah link die : http://whois.domaintools.com/knowledge-computer.com
jadi mungkin admin akan gune id email die sebagai admin..mungkin laa... hehhee
So korang perlu login sebagai admin di:
http://knowledge-computer.com/administrator
kalu korang bernasib baik dan dapat masuk sebagai administrator ape yg korang boleh buat?
1- Tukar ID admin kepada ID korang, jadi org lain xbley reset
2- Masuk kat media manager dan allowkn proses upload gambar tanpa check extension
3- Pahtu upload aje shell.php korang kat sane.
4-Dah upload shell trus pergi ke URL shell korang cth: http://knowledge-computer.com/images/shell.php
5- Dah tu ape lagi? pergi kat configuration.php ntuk dapatkan username n pass ntuk ftp.. lagi cun :)
6- bagi yg xsabar nk deface, upload ajer file html korang..xpown edit aje index.php tuh kepada kod korang
7-Then, siap lah!!! nk ape laghi..hehehhe
Contoh page yg di edit : http://knowledge-computer.com/administrator/index.php
p/s: trend skang org buat hide deface.. So kalu korang nk tgk contohnye korang bukak http://knowledge-computer.com dan view source code nye..CTRL+F ntuk find keyword ( fakhrul_sc2 )
Sekiannnn