Skip to main content

Cara Deface Web Dengan Exploit JCE Joomla Extension V3


Cara Deface Web Dengan Exploit JCE Joomla Extension - Setelah lama saya tidak posting deface, kali ini saya akan share trik deface yang akhir-akhir ini menjadi trik yang sering digunakan para defacer, simak seperti apa trik ini.

Ada 2 cara yang dapat kita gunakan, yaitu dengan JCE Exploiter yang versi .exe & yang versi .php

JCE Exploiter Versi .exe

1. Download JCE Exploiternya disini

2. Selesai download, anda cari target yang vuln menggunakan dork :
inurl:index.php?option=com_jce

3. Silahkan anda test satu persatu web dari hasil dork apakah web tersebut vuln atau tidak dengan mencopy url webnya, yaitu :www.site.com

4. Buka JCE Exploiter yang tadi diunduh, lalu klik 2x pada JCE.exe


Cara Deface Web Dengan Exploit JCE Joomla Extension

5. Jika vuln, maka akan keluar url/link shell anda di kolom bawah seperti ini

Cara Deface Web Dengan Exploit JCE Joomla Extension

6. Anda copy link tersebut ke addressbar, maka akan muncul uploader untuk upload shell anda

Cara Deface Web Dengan Exploit JCE Joomla Extension

7. Untuk membuka shellnya, tinggal rename url di bagian paling belakang, yaitu 3xp.php menjadi namashellanda.php

8. Maka muncul deh shell anda, eksekusi deh tuh web.

NB : Jika tidak bisa mengupload file php, maka anda coba saja upload file html/txt alias tidak bisa upload shell, hanya upload script deface saja

JCE Exploiter Versi .php

1. Download scriptnya disini

2. Selesai download, jangan dilupa diekstrak terlebih dahulu

3. Lalu anda upload file php tersebut pada web hosting anda/web hasil deface sebelumnya

Cara Deface Web Dengan Exploit JCE Joomla Extension

4. Kemudian anda cari target yang vuln menggunakan dork :
inurl:index.php?option=com_jce

5. Nah anda isi deh kolom kolom kosong di JCE.php tadi
- Anda masukkan url target ke kolom "hostname", misal : www.site.com(tidak menggunakan http://)
- Anda masukkan path target ke kolom "path", misal : webnya www.site.com/v2/, maka pathnya /v2/ tapi jika tidak ada pathnya isi saja /
- "Please specify a file to upload" adalah untuk memilih shell anda yang akan diupload
- Kolom selanjutnya kosongi saja

6. Selanjutnya klik "start" dan proses exploitasi akan berjalan, jika berhasil maka dibawah akan muncul tulisan seperti ini

Cara Deface Web Dengan Exploit JCE Joomla Extension

7. Nah anda copy link tersebut ke addressbar, maka shell kesayangan anda akan muncul. Silahkan deh dieksekusi.

NB : Jika tidak bisa mengupload file php, maka anda coba saja upload file html/txt alias tidak bisa upload shell, hanya upload script deface saja

Ok, selamat mencoba ^_^

Popular posts from this blog

Kumpulan Dork Untuk Deface Website Lengkap

Oke sob, setelah lama gak berbagi tutorial hacking, kali ini saya  mau berbagi kumpulan dork lengkap untuk deface website. Kumpulan Dork ini dapat  kamu gunakan untuk mencari target website yang vuln terhadap SQLI Injection sob. Oke berikut ini kumpulan dork nya: kumpulan dork untuk deface, dork untuk sql injection, mencari target website dengan dork, deface menggunakan dork, sqli injection menggunakan dork, deface website

check this on:
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declara…

Kumpulan Dork Untuk Deface Website Lengkap

check this on:
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=

Cara Mendapatkan Like Instagram

Instagram adalah sebuah aplikasi social media yang hanya bisa berbagi foto maupun video di timeline. Instagram sendiri telah menjadi trend di kalangan berbagai dunia. Banyak di antara kita ingin mempunyai Followers atau Love di akun instagram kita banyak, bahkan sampai ada yang menemukan cara untuk mendapatkan  Followers atau Love secara ilegal (tanpa murni). Kali ini saya akan share cara untuk mendapatkan Love di Instagram menggunakan Ip address. Jika kalian suka dengan artikel saya. silahkan share, like and subscribe juga akun youtube saya. 
Download terlebih dahulu jamunya guys... Dapatkan Media_ID instagram kamu disini >>>Download terlebih dahulu Link Ip instagramnya disini >>>Download terlebih dahulu VPN >>> atau bisa gunakan VPN terbaik kalian.Download web auto refresh >>> jika sudah di download semuanya, Ikuti tutorial yang saya berikan berikut ini :
Buka VPN lalu hubungkan VPNnya | lihat settingannya disiniBuka aplikasi Web auto refsr…