Wednesday 13 May 2015

Cara Patching Bug Exploit Joomla ( Com_User )

xixixhi, selamat sore sobat TKJ Cyber Art  >3<
dipostingan sebelumnya saya menjelaskan tentang deface / celah pada cms joomla dengan COM_USER.
bisa dilihat disini

Nah sekarang saya akan menjelaskan cara patch web nya >.<
gak afdolkan kalo bisa merusak tapi tidak bisa memperbaiki :p
xixihi,, setidaknya bantuin miminnya jagain web kesayangannya :D


oke deh langsung aja
kita masuk dulu ke web cms joomla yang vuln
(seperti biasa bahasa ubah dulu ke inggris biar agak mudah dimengerti)





ketika belum di path , tampilan web ketika ditambahkan exploit masih bisa untuk registrasi

ok sekarang kitaa path. giini caranya
klik user ~> user manager

jika sudah , gambar akan seperti ini:

lalu klik options cari > Allow User Registration > ubah dari yes ke no


lalu klik save & close


coba kita lihat exploit index.php?option=com_users&view=registration 
di web tadi

sudah deh, sudah tidak ada yang bisa exploit/registrasi lagi di itu web ;)

jangan main nebas2 index aja :v kasian itu admin loh >.< bisa2 dipecat gara2 kelakuan kalian ;)
belajar deface/ keamanan website itu memang bagus ;)
tpi hanya untuk sekedar belajar loh, jangan untuk merugikan orang lain :p
sebaiknya upload shell ~> titip file aja ;)

hehhe,, sekian tutor cupu dari saya :D
semoga bermanfaat, dan bila ada kesalaahan yang harus di revisi mohon tuliskan di komentar ^^


Source and thanks to: Haurgeulis


Nuenomaru

Nuenomaru just an illusion in Cyber World




Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2


EmoticonEmoticon