+- BackBox Indonesia (https://www.backboxindonesia.or.id)
+-- Forum: Defence (https://www.backboxindonesia.or.id/forum-21.html)
+--- Forum: Patching (https://www.backboxindonesia.or.id/forum-23.html)
+--- Thread: Patch Bug, Exploit Com_User (CMS Joomla) (/thread-18.html)
Patch Bug, Exploit Com_User (CMS Joomla) - Nue Bhandell - 03-10-2016
ixxiixhi, sore temen2 Linuxer.
ini post pertama tutorial gue di room ini akwkaw.
tutor cupu, yang dh master minggir dlu bebz :heart:
okeii langsung aja.
Masuk/Login dulu ke website berbasis Joomla yang vuln exploit Com_User.
ketika belum di patch , tampilan web ketika ditambahkan exploit masih bisa untuk registrasi.
*muncul form utk registrasi akun.
exploit: index.php?option=com_users&view=registration
sekarang kita patch.
klik user ~> user manager
muncul gambar seperti di ss:
![[Image: EFF26NT.png]](http://i.imgur.com/EFF26NT.png)
lalu klik options cari > Allow User Registration > ubah dari yes ke no
![[Image: tg41CUz.png]](http://i.imgur.com/tg41CUz.png)
lalu klik save & close
coba kita lihat exploit index.php?option=com_users&view=registration
di web tadi
contoh: webanda.com/index.php?option=com_users&view=registration
sudah deh, sudah tidak ada yang bisa exploit/registrasi lagi di website :D
Semoga membantu gengs <(")
Salam para penjinak pinguin :v , Viva Real Tux Warrior Gaes :'v wkkwkwkw
untuk Full SS, bisaKunjungin blog saya yee Gengs: http://tkjcyberart.blogspot.co.id/2015/05/cara-patching-bug-exploit-joomla-comuser.html
sampai ketemu di next tutorial, bye.
RE: Patch Bug, Exploit Com_User (CMS Joomla) - Code Sec7or - 03-10-2016
(03-10-2016, 10:25 AM)Nue Bhandell Wrote: ixxiixhi, sore temen2 Linuxer.
ini post pertama tutorial gue di room ini akwkaw.
tutor cupu, yang dh master minggir dlu bebz :heart:
okeii langsung aja.
Masuk/Login dulu ke website berbasis Joomla yang vuln exploit Com_User.
ketika belum di patch , tampilan web ketika ditambahkan exploit masih bisa untuk registrasi.
*muncul form utk registrasi akun.
exploit: index.php?option=com_users&view=registration
sekarang kita patch.
klik user ~> user manager
muncul gambar seperti di ss:
lalu klik options cari > Allow User Registration > ubah dari yes ke no
lalu klik save & close
coba kita lihat exploit index.php?option=com_users&view=registration
di web tadi
contoh: webanda.com/index.php?option=com_users&view=registration
sudah deh, sudah tidak ada yang bisa exploit/registrasi lagi di website :D
Semoga membantu gengs <(")
Salam para penjinak pinguin :v , Viva Real Tux Warrior Gaes :'v wkkwkwkw
untuk Full SS, bisaKunjungin blog saya yee Gengs: http://tkjcyberart.blogspot.co.id/2015/05/cara-patching-bug-exploit-joomla-comuser.html
sampai ketemu di next tutorial, bye.
Mantab,mas.
Nambah ilmu lagi buat ayas.
Nice share.
RE: Patch Bug, Exploit Com_User (CMS Joomla) - anongep - 03-10-2016
komen ^_^
RE: Patch Bug, Exploit Com_User (CMS Joomla) - Nue Bhandell - 03-10-2016
(03-10-2016, 11:14 AM)anongep Wrote: komen ^_^
tengkyu :v akwkkaw
RE: Patch Bug, Exploit Com_User (CMS Joomla) - oepilcore - 03-11-2016
ntabss om nue .
RE: Patch Bug, Exploit Com_User (CMS Joomla) - Logika Galau - 03-11-2016
mantap mas
RE: Patch Bug, Exploit Com_User (CMS Joomla) - Nue Bhandell - 03-12-2016
(03-11-2016, 10:58 AM)oepilcore Wrote: ntabss om nue .
awkawkaw eh om oepil :heart:
uihh tengkyuu om
(03-11-2016, 11:00 AM)Logika Galau Wrote: mantap mas
awkkawkaw iya2 tengkyuu bang :D
RE: Patch Bug, Exploit Com_User (CMS Joomla) - ./EL-Mueeza_23 - 03-28-2016
thanks ilmunya gan ^_^