BackBox Indonesia

BackBox Indonesia > Defence > Patching > Patch Bug, Exploit Com_User (CMS Joomla)
Full Version: Patch Bug, Exploit Com_User (CMS Joomla)
You're currently viewing a stripped down version of our content. View the full version with proper formatting.

Nue Bhandell

03-10-2016, 10:25 AM
ixxiixhi, sore temen2 Linuxer.
ini post pertama tutorial gue di room ini akwkaw.
tutor cupu, yang dh master minggir dlu bebz  :heart:

okeii langsung aja.
Masuk/Login dulu ke website berbasis Joomla yang vuln exploit Com_User.

ketika belum di patch , tampilan web ketika ditambahkan exploit masih bisa untuk registrasi.
*muncul form utk registrasi akun.
exploit: index.php?option=com_users&view=registration 

sekarang kita patch.
klik user ~> user manager

muncul gambar seperti di ss:

[Image: EFF26NT.png]

lalu klik options cari > Allow User Registration > ubah dari yes ke no

[Image: tg41CUz.png]

lalu klik save & close


coba kita lihat exploit index.php?option=com_users&view=registration 
di web tadi
contoh: webanda.com/index.php?option=com_users&view=registration 

sudah deh, sudah tidak ada yang bisa exploit/registrasi lagi di website  :D
Semoga membantu gengs <(")
 Salam para penjinak pinguin :v , Viva Real Tux Warrior Gaes :'v wkkwkwkw

untuk Full SS, bisaKunjungin blog saya yee Gengs: http://tkjcyberart.blogspot.co.id/2015/0...muser.html


sampai ketemu di next tutorial, bye.

Code Sec7or

03-10-2016, 10:37 AM
(03-10-2016, 10:25 AM)Nue Bhandell Wrote: [ -> ]ixxiixhi, sore temen2 Linuxer.
ini post pertama tutorial gue di room ini akwkaw.
tutor cupu, yang dh master minggir dlu bebz  :heart:

okeii langsung aja.
Masuk/Login dulu ke website berbasis Joomla yang vuln exploit Com_User.

ketika belum di patch , tampilan web ketika ditambahkan exploit masih bisa untuk registrasi.
*muncul form utk registrasi akun.
exploit: index.php?option=com_users&view=registration 

sekarang kita patch.
klik user ~> user manager

muncul gambar seperti di ss:

[Image: EFF26NT.png]

lalu klik options cari > Allow User Registration > ubah dari yes ke no

[Image: tg41CUz.png]

lalu klik save & close


coba kita lihat exploit index.php?option=com_users&view=registration 
di web tadi
contoh: webanda.com/index.php?option=com_users&view=registration 

sudah deh, sudah tidak ada yang bisa exploit/registrasi lagi di website  :D
Semoga membantu gengs <(")
 Salam para penjinak pinguin :v , Viva Real Tux Warrior Gaes :'v wkkwkwkw

untuk Full SS, bisaKunjungin blog saya yee Gengs: http://tkjcyberart.blogspot.co.id/2015/0...muser.html


sampai ketemu di next tutorial, bye.

Mantab,mas.
Nambah ilmu lagi buat ayas.
Nice share.

anongep

03-10-2016, 11:14 AM
komen ^_^

Nue Bhandell

03-10-2016, 11:43 AM
(03-10-2016, 11:14 AM)anongep Wrote: [ -> ]komen ^_^

tengkyu :v akwkkaw

oepilcore

03-11-2016, 10:58 AM
ntabss om nue .

Logika Galau

03-11-2016, 11:00 AM
mantap mas

Nue Bhandell

03-12-2016, 02:20 PM
(03-11-2016, 10:58 AM)oepilcore Wrote: [ -> ]ntabss om nue .

awkawkaw eh om oepil  :heart:
uihh tengkyuu om
(03-11-2016, 11:00 AM)Logika Galau Wrote: [ -> ]mantap mas

awkkawkaw iya2 tengkyuu bang  :D

./EL-Mueeza_23

03-28-2016, 04:44 AM
thanks ilmunya gan ^_^
BackBox Indonesia > Defence > Patching > Patch Bug, Exploit Com_User (CMS Joomla)