0 Cara Deface Menggunakan Com User

Oke Langsung saja :)
Download Dulu Bahan-Bahanya

1. Download : Exploit Joomla.html   
2. Titip Nama : Lombok Security Cyber

Update :
1.Cari web target di Google.com dengan memasukkan Dork berikut:

intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Tutorial :

1.Cari Dulu Web Yang Mau di Deface Dengan menggunakan Dork Ini..
Dengan Cara Search di GOOGLE.

2.Kalo udah ketemu web yang mau di Deface langsung saja cek web tersebut vuln atau tidak dengan menaruh code ini ( /administrator ) di belakang link web tersebut lalu Enter. Tampilanya akan seperti Ini.

3. Setelah itu buka Exploit Joomla yang sudah kamu download tadi, Menggunakan Note Pad.

4. Setelah udah di buka , kembali ke web. ganti tulisan yang ada di belakang lin web ( /administrator ) jadi ( index.php?option=com_users&view=registration ) Lalu enter 

5. Kalo Sudah Klik CTRL+U di web tersebut atau bisa juga Klik Kanan > Viem Page Source . Setelah itu klik Ctrl+f > Tulis Hidden > Copy Tokenya .

Contoh :

6. Buka Joomla Exploitnya Copy Token Yang sudah anda dapatkan di CTRL+U tadi ke Joomla Exploit tersebut .  

NB : token/codenya gak harus sama , ini sebagai contoh saja gan.

7. Selanjutnya copy Link Web tersebut ke Exploit Joomla.

8. Lalu Save As Exploit Joomlanya *Saran ane taruh di my document aja* Nama filenya harus ( Exploit Joomla.html ) harus ada .HTML di belakang namanya biar bisa kebuka ntar :D

9. Oke Lanjut, buka exploit jomla yang udah di save tadi , contohnya seperti ini

10. Tekan Register.

11. Nanti ada bacaan seperti ini , baru samain paswordnya..

12. Langsung register. kalo udah register ntar di suruh cek di Gmail/Yahoo kamu.

13. kalo udah selesai register dan konfirmasi email. langsung aja ke webnya
taruh code ini ( /administrator ) lagi untuk masuk ke web tersebut.

14. Kalo sudah tinggal masukin Username Dan Paswordnya. Dan kalo berhasil masuk ini gambarnya.

15. Tinggal taruh script aja deh  ;)

16. Dan Bila tidak berhasil masuk , Berarti webnya Udah Di Pacth Atau Tidak VULN ... :)

Cara Menaruh Shell/Script Bisa Langsung Klik ini => SCRIPT/SHELL <=

Sekian Tutor Simple Dari sana semoga bermanfaat :)

Good Luck :)