ixxiixhi, sore temen2 Linuxer.
ini post pertama tutorial gue di room ini akwkaw.
tutor cupu, yang dh master minggir dlu bebz :heart:
okeii langsung aja.
Masuk/Login dulu ke website berbasis Joomla yang vuln exploit Com_User.
ketika belum di patch , tampilan web ketika ditambahkan exploit masih bisa untuk registrasi.
*muncul form utk registrasi akun.
exploit: index.php?option=com_users&view=registration
sekarang kita patch.
klik user ~> user manager
muncul gambar seperti di ss:
lalu klik options cari > Allow User Registration > ubah dari yes ke no
lalu klik save & close
coba kita lihat exploit index.php?option=com_users&view=registration
di web tadi
contoh: webanda.com/index.php?option=com_users&view=registration
sudah deh, sudah tidak ada yang bisa exploit/registrasi lagi di website :D
Semoga membantu gengs <(")
Salam para penjinak pinguin :v , Viva Real Tux Warrior Gaes :'v wkkwkwkw
(03-10-2016, 10:25 AM)Nue Bhandell Wrote: ixxiixhi, sore temen2 Linuxer.
ini post pertama tutorial gue di room ini akwkaw.
tutor cupu, yang dh master minggir dlu bebz :heart:
okeii langsung aja.
Masuk/Login dulu ke website berbasis Joomla yang vuln exploit Com_User.
ketika belum di patch , tampilan web ketika ditambahkan exploit masih bisa untuk registrasi.
*muncul form utk registrasi akun.
exploit: index.php?option=com_users&view=registration
sekarang kita patch.
klik user ~> user manager
muncul gambar seperti di ss:
lalu klik options cari > Allow User Registration > ubah dari yes ke no
lalu klik save & close
coba kita lihat exploit index.php?option=com_users&view=registration
di web tadi
contoh: webanda.com/index.php?option=com_users&view=registration
sudah deh, sudah tidak ada yang bisa exploit/registrasi lagi di website :D
Semoga membantu gengs <(")
Salam para penjinak pinguin :v , Viva Real Tux Warrior Gaes :'v wkkwkwkw