xixixhi, selamat sore sobat TKJ Cyber Art >3<
dipostingan sebelumnya saya menjelaskan tentang deface / celah pada cms joomla dengan COM_USER.
bisa dilihat disini
Nah sekarang saya akan menjelaskan cara patch web nya >.<
gak afdolkan kalo bisa merusak tapi tidak bisa memperbaiki :p
xixihi,, setidaknya bantuin miminnya jagain web kesayangannya :D
oke deh langsung aja
kita masuk dulu ke web cms joomla yang vuln
(seperti biasa bahasa ubah dulu ke inggris biar agak mudah dimengerti)
ketika belum di path , tampilan web ketika ditambahkan exploit masih bisa untuk registrasi
ok sekarang kitaa path. giini caranya
klik user ~> user manager
jika sudah , gambar akan seperti ini:
lalu klik options cari > Allow User Registration > ubah dari yes ke no
lalu klik save & close
coba kita lihat exploit index.php?option=com_users&view=registration
di web tadi
sudah deh, sudah tidak ada yang bisa exploit/registrasi lagi di itu web ;)
jangan main nebas2 index aja :v kasian itu admin loh >.< bisa2 dipecat gara2 kelakuan kalian ;)
belajar deface/ keamanan website itu memang bagus ;)
tpi hanya untuk sekedar belajar loh, jangan untuk merugikan orang lain :p
sebaiknya upload shell ~> titip file aja ;)
hehhe,, sekian tutor cupu dari saya :D
semoga bermanfaat, dan bila ada kesalaahan yang harus di revisi mohon tuliskan di komentar ^^
Source and thanks to: Haurgeulis
Nuenomaru
Nuenomaru just an illusion in Cyber World
Visit and follow :
FP : TKJ Cyber Art
G+ : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM : C0018D1A2
EmoticonEmoticon