Cara Deface Dengan Teknik Exploit Joomla | Com_User

Onix AQua 10:30 AM
Assalamualaikum....

ehm,, jumpa lagi nih dengan coretan2 semerawut ane tapi ngangenin untuk dibaca,, wkkwkwk yo dah, dah pasti pada ga sabar kan udah nunggu dari kemaren?? wkwkwk langsung daaahh :p


Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru dah sobat praktekin :p kalo seandainya gagal, itu karena website udah di patch :p

"Talk Less Do More!" :p

oke dah simak nih! sebelumnya download dulu bahan2nya :p

1. Download : Exploit Joomla.html    Password: Lihat

2. Titip Nama : Indonesian Cyber Army

3. Shell Download : Injection.php

UPDATE:

Ciri2 web yg vuln com_user, silahkan sobat check dulu login adminnya, jika seperti gambar dibawah, berarti web tersebut memungkinkan untuk bisa di exploitasi, selain itu tidak bisa...

Contoh :
http://troytradingint.com.pe/administrator/

bira lebih memudahkan sobat dalam mencari web target, silahkan gunakan Tool Scanner Com User

Demo:
http://troytradingint.com.pe/
http://www.uog.edu.pk/
http://www.trexperts.com/jeffreytmiller/

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Langkah Langkah::

1. Cari web target di Google.com dengan memasukkan Dork berikut:

intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

 #Dork Lain:
inurl:index.php/­using-joomla/­extensions/plugins
inurl:index.php/­using/joomla
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-category-list­/50-upgraders
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-categories/­28-park-site/­photo-gallery
inurl:index.php/­using-joomla/­parameters/­26-sample-data-articl­es/park-
Inurl:index.php/­plugins
Inurl:index.php/­rss=feed
inurl:index.php/­joomla/content/­category-blog/­24-joomla
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-categories/­84-gd-articles
inurl:Home Page Beez joomla 1.6 index.php using-joomla
inurl:index.php joomla! 1.7 - open source content management
inurl:index.php/­using-joomla/­extension/components/­content-component/­article-category-list­/50-upgraders intext:joomla! 1.7 - open source content management
inurl:index.php/­19-sample-data-articl­es/joomla/­50-upgraders site:id inurl:index.php/­using-joomla/­extensions/templates/­beez-2/­home-page-beez-2
inurl:index.php/­19-sample-data-articl­es/joomla
inurl:Home Page Beez5 joomla 1.6 index.php/­using-joomla/­extensions/­components/­users-component/­registration-form

2. Pilih target sobat, lalu masukin exploit berikut:

index.php?option=com_users&view=registration

3. Ane disini mengambil contoh:

http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss

4. kemudian ane ganti menjadi:

http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration


5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U

kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:


6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu pastekan kode tersebut, dan masukkan juga site target dan Email sobat! liat gambar !

Note: username, email, boleh diganti sesuka hati.

7. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register!

8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!


9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!







10. Lalu masuk kehalaman admin login nya! 

http://mobile.resto-lincontournable.com/administrator

11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:

Username:genesis
Password:onix

Tararaaaaaaaaaaaaaa!! Sobat masuk sebagai admin! trus tebas deh index nya :p Liat Cara Tebas Index

KALO GA BERHASIL LOGIN SEBAGAI ADMIN, SILAHKAN CARI TARGET LAINNYA!!


Goodluck!!! :p

udah gitu aja! Salam........ :p

Jika ada masalah seputar tutorial yg ada disini sobat bisa tanyakan dan diskusikan di forum kami http://forum.idca.or.id/

Content Created By Onix AQua

 tag : exploit joomla, deface dengan exploit, cara deface mudah , tutorial deface newbie
Tags:

Post a Comment

169 Comments

  1. AnonymousMarch 6, 2013 at 1:42 AM

    Letak Indexnya Dimana Bang Onix

    ReplyDelete
    Replies
    1. Onix AQuaMarch 6, 2013 at 7:51 AM

      di themes nya... edit main page...

      Delete
    2. ending bovisadevilDecember 13, 2013 at 5:44 PM

      bang ane kok gak bisa masuk...?
      mohon pencerahannya

      Delete
    3. octriesMarch 21, 2014 at 6:55 AM

      bang kok mau masuk joomla nya kena mercusuar??

      Delete
    4. UnknownMarch 24, 2014 at 5:23 AM

      gan ane cba login admin nya data not found omm gmn tu.?

      Delete
  2. Chanz-x207March 6, 2013 at 8:40 AM

    Ane malahan ga bisa login ke Administratornya
    zzz
    padahal udah ngelakuin semuanya

    ReplyDelete
  3. AnonymousMarch 6, 2013 at 3:44 PM

    ralat :
    "kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find. cari kode berikut:"

    tidak semua kode tersebut sama :)

    ReplyDelete
  4. AnonymousMarch 7, 2013 at 12:22 AM

    nyariknya di bagian mana sih om onix

    ReplyDelete
  5. AskmewhyMarch 7, 2013 at 6:09 AM

    bang,..pas nyari kodenya kok gak ada???

    ReplyDelete
  6. UnknownMarch 7, 2013 at 3:33 PM

    Mantaaap Nihh Tutor Gwe !! kowkowkwokwowkowkok

    ReplyDelete
  7. AnonymousMarch 8, 2013 at 8:30 AM

    gan, barusan ane udah nyelesaiin step sampe buka email, pas masuk ke log admin kok fail gan

    ReplyDelete
  8. AnonymousMarch 11, 2013 at 1:41 AM

    gan. ane udah nyampe. tapi gatau letak indexnya dimana .??

    ReplyDelete
    Replies
    1. UnknownMarch 19, 2013 at 7:19 PM

      baca ini sob =))

      http://indocyberarmy.blogspot.com/2013/03/cara-tebas-index-website-cms-joomla.html

      Delete
  9. AnonymousMarch 11, 2013 at 6:03 AM

    bang onix gw mau nanya gw udah berhasil registrasi
    tapi kok setelah gw login ke administatornya kok kga bisa ya ?

    ReplyDelete
    Replies
    1. Onix AQuaMarch 12, 2013 at 3:44 PM

      klo ga brhasil brarti ga bsa :3
      cari trget lain..

      Delete
  10. evilgeniuz2010March 13, 2013 at 4:17 AM

    Mantap Om (y)
    terimaksih ilmunya

    ReplyDelete
    Replies
    1. BimoMarch 19, 2013 at 7:24 PM

      sama sama kang, trmakasih sudah berkunjung :)

      Delete
  11. AnonymousMarch 13, 2013 at 7:17 AM

    Your session Has Expired. please Log in Again -_-

    ReplyDelete
    Replies
    1. BimoMarch 19, 2013 at 7:30 PM

      Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!

      Delete
  12. AnonymousMarch 16, 2013 at 6:06 PM

    "You can not access the site administration."

    bang

    ReplyDelete
    Replies
    1. BimoMarch 19, 2013 at 7:32 PM

      Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!

      Delete
  13. UnknownMarch 17, 2013 at 10:27 PM


    You do not have access to the administrator section of this site.

    -,- -,- -,- -,-

    ReplyDelete
    Replies
    1. BimoMarch 19, 2013 at 7:34 PM

      Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!

      Delete
  14. AnonymousMarch 18, 2013 at 11:12 AM

    gak ada yang bisa

    ReplyDelete
    Replies
    1. BimoMarch 19, 2013 at 7:35 PM

      Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!

      Delete
  15. AnonymousMarch 18, 2013 at 7:14 PM

    bro gimana tebasnya imdex'a dari tadi gx bisa di save mulu

    ReplyDelete
    Replies
    1. BimoMarch 19, 2013 at 7:37 PM

      itu tandanya website udah di protect, chmod udah diubah jadi gak bisa ganti langsung dari joomlanya :)

      Delete
  16. UnknownMarch 18, 2013 at 7:33 PM

    Ga Bisa Daftarnya

    ReplyDelete
  17. BimoMarch 19, 2013 at 7:39 PM

    Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!

    ReplyDelete
  18. UnknownMarch 22, 2013 at 6:20 PM

    kok kg bisa login di admin nye??
    cmn bs login sbg user biasa,, pencerahan pls

    ReplyDelete
    Replies
    1. Onix AQuaMarch 24, 2013 at 4:31 PM

      Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!

      Delete
  19. AnonymousMarch 22, 2013 at 10:57 PM

    Aku mengawasimu.......

    ReplyDelete
    Replies
    1. Onix AQuaMarch 24, 2013 at 4:30 PM

      Hajiahh? Pengawas ujian Nasional Terseat?? :D

      Delete
  20. UnknownMarch 26, 2013 at 10:35 PM

    Om, setiap mau ganti file index.php, gak bisa2, mohon pencerahannya , walaupun udah di convert dari html ke php juga tetep gak bisa, thanks.

    ReplyDelete
  21. AnonymousMarch 27, 2013 at 5:29 PM

    cara backup gimana om?

    ReplyDelete
  22. AnonymousMarch 27, 2013 at 8:07 PM

    ReplyDelete
  23. UnknownApril 15, 2013 at 1:37 PM

    mimin yg terganteng, versi jooomla brp yg bisa make cara ini ??

    ReplyDelete
  24. AnonymousApril 25, 2013 at 11:20 AM

    kok gue ngk bisa masukin passwordnya...
    padahal passowrdnya sama...

    emangnya pake passowrd apaan sih???

    passowrd gmail kan....

    ReplyDelete
  25. William JitMay 1, 2013 at 11:18 PM

    kok ane udah lakuin tuh step by step, tapi ga bisa juga login adminnya !
    mohon pencerahannya....

    ReplyDelete
  26. AnonymousMay 2, 2013 at 2:25 AM

    Mas Onix gimana cara upload shell di Joomla v 1.7.3



    mohon bantuannya om,.....

    ReplyDelete
  27. AnonymousMay 4, 2013 at 1:54 AM

    Kok ane value nya 0 ?

    ReplyDelete
  28. AnonymousMay 7, 2013 at 1:33 AM

    om onix itu pas register user sama username nya bisa nama lain kan ??

    ReplyDelete
  29. UnknownMay 9, 2013 at 7:55 PM

    Ane udah coba gan, & udah dapet link konfirmasi lewat email, berikut username & password. Tapi waktu ane masuk ke administrator dgn username & password tsb, kok ga bisa ya? tulisannya:
    You do not have access to the administrator section of this site.

    gimana gan?

    ReplyDelete
    Replies
    1. BimoMay 11, 2013 at 3:22 AM

      Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!

      Delete
  30. UnknownMay 13, 2013 at 6:10 AM

    This comment has been removed by the author.

    ReplyDelete
  31. DewaPerangMay 24, 2013 at 4:38 AM

    hadeh

    ReplyDelete
  32. Hach SmithMay 24, 2013 at 10:56 PM

    (h)

    ReplyDelete
  33. AnonymousMay 27, 2013 at 1:17 AM

    jika ada kata kunci "Cara Deface Blog" di google, berarti juga ada kata kunci "Mencegah dan Melindungi Blog Dari Deface"

    jaku kamu jago coding kenapa tidak mencoba membangun style blog sendiri???kenapa malah menggunakan template dari orang lain????


    #loeemangmastercoding :-)

    ReplyDelete
    Replies
    1. BimoMay 28, 2013 at 6:52 AM

      siapa yang bilang jago coding kaka H4x0r :>)

      Delete
  34. UnknownMay 27, 2013 at 1:22 AM

    BANG ONIX pas aku jadi admin kok g buat nebas index ya cmn ada view site sama log out :((

    ReplyDelete
  35. Onix AQuaJune 9, 2013 at 6:29 PM

    wkwkwkkw,, jangan sok tau :p udah ratusan orang make cara ini dan udah ratusan web yg didepes, :p

    yg namanya web klo ada bugsnya pasti langsung diperbaiki ma adminnya, nah exploit ini udah lama dan rata2 web yg menggunakan componen ini sudah diperbaharui lgi, makanya kagak bisa digunakan:p tapi beberapa web masih bisa, klo dork nya dikembangin :p

    ReplyDelete
  36. UnknownJune 14, 2013 at 12:30 AM

    kok gini ? "You do not have access to the administrator section of this site."

    ReplyDelete
  37. UnknownJune 17, 2013 at 8:16 PM

    invalid token
    kenapa yah??jiahh
    https://lh5.googleusercontent.com/-VKGWq-wPGUw/T2WEaEQLA9I/AAAAAAAACa4/ZDnLP29mlgk/s36/14.gif

    ReplyDelete
  38. AnonymousJune 18, 2013 at 11:40 AM

    padahal udah sepuluh website di coba regietrasi berhasil semua tpi pas masuk ke adminnya lginnya malah adatulisa user ama pasnya salah asemmm gimna tu min

    ReplyDelete
  39. UnknownJune 21, 2013 at 6:32 AM

    Adminnya berhasil nipu banyak orang nih kayaknya ;-(
    Selamat deh min ;-( (h) (h)

    ReplyDelete
  40. UnknownJune 22, 2013 at 7:16 PM

    This comment has been removed by the author.

    ReplyDelete
  41. UnknownJune 25, 2013 at 6:14 AM

    bang onix,

    kan saya udah masukin email saya, tapi udah2 email berbeda masih enggak ada notice konfirmasi reset password, itu kenapa ?

    ReplyDelete
  42. Ikbar CommunityJune 27, 2013 at 7:00 AM

    gak bisa log in kenapa ya ?

    ReplyDelete
  43. UnknownJuly 1, 2013 at 7:49 PM

    kwowokw ngakak ni ngakak =))
    coba lu lu semua perhatikan Exploitnya isinya apa jangan asal main isi" aja kwowokw 8-)
    masih banyak aja orang .... di dunia ini :-)

    ReplyDelete
  44. M. Ilham SyaputraJuly 2, 2013 at 6:38 AM

    ciye ciyee.. nice post min. gw udah dpt banyak, kalo di itung sih ada 500an dengan puluhan whm dan ribuan cpanel.. makasih mimin :* (k) x-)

    ReplyDelete
  45. FJuly 2, 2013 at 9:04 PM

    gak masuk ke email????
    ;((
    ;((
    ;((
    ;((
    ;((
    ;(( ;((

    ReplyDelete
  46. ThingsTech.idJuly 3, 2013 at 4:02 AM

    kasih dork yang ampuh buat cari joomla dong.....

    ReplyDelete
  47. UnknownJuly 6, 2013 at 1:23 AM

    itu login sebagai user bang -_-

    kalo biar jadi adminya gimana?

    ReplyDelete
  48. UnknownJuly 9, 2013 at 8:09 AM

    dari beerbagai site, hanya 1 aku dapat, dan itupun Template managernya udh di deface,,, so ??? find again, still spirit

    ReplyDelete
  49. TebeJuly 10, 2013 at 10:37 PM

    perasaan itu bikin user baru deh :-s bukan ke adminnya langsung :-?

    ReplyDelete
    Replies
    1. TebeJuly 10, 2013 at 10:46 PM

      admin balas ! (k)

      Delete
    2. Onix AQuaAugust 28, 2013 at 8:16 PM

      bugsnya kn emg disitu, =)) beberapa CMS Joomla memiliki bugs dimana attacker bisa mendapatkan akses login admin dengan memanfaatkn user registrasi. =p~

      Delete
  50. UnknownJuly 11, 2013 at 8:09 AM

    Dorknya engga ketemu sihh

    ReplyDelete
  51. UnknownJuly 11, 2013 at 8:12 AM

    Dorknya engga ketemu sihh

    ReplyDelete
  52. UnknownJuly 13, 2013 at 5:05 PM

    pass nya di crack gak om ?

    ReplyDelete
  53. IFC_TMGJuly 14, 2013 at 6:00 AM

    This comment has been removed by the author.

    ReplyDelete
  54. IFC_TMGJuly 14, 2013 at 6:10 AM

    minta shellnya dong om

    ReplyDelete
  55. UnknownJuly 22, 2013 at 3:04 AM

    invalid token mulu om

    ReplyDelete
  56. tintasenduJuly 22, 2013 at 11:04 PM

    dorknya rusak ya?

    ReplyDelete
  57. Iqbal Bayu KurniawanJuly 27, 2013 at 11:27 PM

    Itu pake notepad sendiri atau dari sananyya udah ada ??

    ReplyDelete
  58. UnknownJuly 30, 2013 at 3:10 PM

    itu code nya harus sama atau setiap website beda"?
    :-?

    ReplyDelete
  59. UnknownAugust 3, 2013 at 7:31 PM

    Bang Onix koq gabisa register sih? Wktu register katanya "The username you entered is not available. Please pick another username."
    Apa websitenya tidak bisa dengan tehnik ini?

    ReplyDelete
  60. UnknownAugust 6, 2013 at 7:58 AM

    Kenapa setiap Regristrasi, malah keluar Mercusuar

    ReplyDelete
  61. UnknownAugust 6, 2013 at 12:13 PM

    This comment has been removed by the author.

    ReplyDelete
  62. UnknownAugust 6, 2013 at 12:15 PM

    good job @mas bimo :v
    commentnya pake ini aja :v

    Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!

    :d :d

    ReplyDelete
  63. UnknownAugust 13, 2013 at 3:43 AM

    Login denied! Your account has either been blocked or you have not activated it yet.

    ReplyDelete
  64. rizal nuradhi permanaAugust 16, 2013 at 1:10 AM

    ane bisa yeeee
    nih 1 doang tapi :3
    http://kpsolutionsinc.com/

    ReplyDelete
  65. Kajian SunnahAugust 16, 2013 at 3:11 AM

    k untuk pasword,name,unsername,email itu terserah kita

    aku udah register terus di konfir pas mau login pake data register aqu kok gx bisa malah muncul begini (joomla_int Session Create: You do not have access to the administrator section of this site.)

    apa ada yang salah, atau harus cari target lain ?

    ReplyDelete
  66. VeRZaW#021August 18, 2013 at 2:59 AM

    bang tapi koq kaga bisa login ke admin joomla ? pdhal udah lakukan step by step dari abang berikan , minta petunjuknya bang :)

    ReplyDelete
    Replies
    1. HanaNovember 15, 2013 at 9:24 PM

      Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!

      Delete
  67. UnknownAugust 20, 2013 at 3:57 AM

    tu masuknya bukan ke admin login tp user login broo

    ReplyDelete
  68. UnknownAugust 20, 2013 at 8:06 PM

    udah pusing @-) minta dork buat nemu web vuln

    ReplyDelete
  69. UnknownAugust 25, 2013 at 5:19 AM

    kok pada username genensis kok not avilable tah

    ReplyDelete
  70. UnknownAugust 28, 2013 at 2:02 AM

    tutor bolieh copas yah begini bro...doi sendiri jg ga ngerti wkwkw itulah ciri bangsa kita wkwkwkw...merdeeeka!!!!!!!

    ReplyDelete
  71. Onix AQuaAugust 28, 2013 at 8:18 PM

    LIAT UPDATE:

    Ciri2 web yg vuln com_user, silahkan sobat check dulu login adminnya, jika seperti gambar dibawah, berarti web tersebut memungkinkan untuk bisa di exploitasi, selain itu tidak bisa...

    ReplyDelete
  72. UnknownSeptember 2, 2013 at 3:42 AM

    This comment has been removed by the author.

    ReplyDelete
  73. UnknownSeptember 20, 2013 at 8:47 AM

    exploitnya masih berfungsi kah?

    ReplyDelete
  74. UnknownSeptember 20, 2013 at 4:24 PM

    [-(

    ReplyDelete
  75. UnknownSeptember 21, 2013 at 10:04 AM

    mantab.... :)

    ReplyDelete
  76. UnknownSeptember 22, 2013 at 6:49 AM

    Kok gw dah coba tapi bolak-balik keluar tulisan gini ??

    Your session has expired.Please log in again .

    Mksudnya gimana ya ?

    ReplyDelete
  77. AnonymousSeptember 23, 2013 at 12:29 AM

    K0K link confirmasi nya gak masuk di email ku??? ;((

    ReplyDelete
  78. UnknownSeptember 23, 2013 at 3:58 AM

    Om ONIX ane mau Tanya NIh :D https://lh3.googleusercontent.com/-Em3lvBgvYlI/T2WElbV0BaI/AAAAAAAACdI/ApynphQdka8/s36/7.gif https://lh6.googleusercontent.com/-ErUGB8ea0H4/T2WEdm5-ZSI/AAAAAAAACbs/245Hxnaa82g/s35/22.gif

    ReplyDelete
  79. UnknownSeptember 27, 2013 at 1:38 AM

    sob mau nanya nih ko keluar gini mulu kalo mau login admin nya
    "You do not have access to the administrator section of this site."

    ReplyDelete
  80. Blockchain VoteOctober 2, 2013 at 9:11 AM

    gan itu site target yang di pake yang mana..?

    apakah yang ada di address bar..?

    ReplyDelete
  81. Aswan RezpectorOctober 3, 2013 at 8:09 PM

    500 - An error has occurred. <<<< Gimana Tuh????

    ReplyDelete
  82. UnknownOctober 4, 2013 at 6:29 AM

    mau tanya broh ngembangin dork nya itu jd ky gimana ya ?? Tolong jawab

    ReplyDelete
  83. trashmanOctober 11, 2013 at 12:10 PM

    meski vuln kalo dari admin gak dapet ijin buat masuk CP... [-(
    tetep aja gak bisa masuk CP :-d
    :-#

    ReplyDelete
  84. UnknownOctober 12, 2013 at 2:38 PM

    mantab om onix tutornya (f)

    ReplyDelete
  85. UnknownOctober 13, 2013 at 11:19 PM

    " Beda Muka Beda Nasib " =))

    ReplyDelete
  86. UnknownOctober 15, 2013 at 5:35 AM

    Bang Onix Pas Registrasi Di File exploit joomla.html trus di klik registrasi Kog Gabisa y. Malah Keluar URL Lain And Server Not Found @-) :-? . Gimana Caranya Bingung NIh :((

    ReplyDelete
    Replies
    1. trashmanOctober 16, 2013 at 10:19 AM

      baca tutornya yg teliti gan... :-s
      pasti bisa koq... 8-)

      Delete
  87. FebbyErdanaOctober 17, 2013 at 3:37 AM

    punya saya kok begini ya gan..

    The username you entered is not available. Please pick another username.
    The passwords you entered do not match. Please enter your desired password in the password field and confirm your entry by entering it in the confirm password field.
    The email addresses you entered do not match. Please enter your email address in the email address field and confirm your entry by entering it in the confirm email field.

    ini apanya ya..?

    ReplyDelete
    Replies
    1. trashmanOctober 17, 2013 at 12:39 PM

      edit exploit joomlanya :d
      ganti usernamenya
      ganti emailnya...
      ganti url tujuannya
      masukin ID yg (hidden)
      beres...
      8-) 8-)

      Delete
    2. UnknownOctober 20, 2013 at 8:06 AM

      Hadehh Nyerah Gue Dah ;(( Perasaan Udah Ada 100Website Yg Ane Coba Tapi Tetap Ga Bisa Login ;-(

      Delete
  88. Dante YukihiroOctober 18, 2013 at 1:45 AM

    You do not have access to the administrator section of this site.

    ;((

    ReplyDelete
  89. UnknownOctober 19, 2013 at 6:31 AM

    ini diapakan ya???
    http://prntscr.com/1yb9o2

    mohon segera dijawab ya min

    ReplyDelete
    Replies
    1. trashmanOctober 19, 2013 at 1:24 PM

      adminnya sibuk biar ane yang bantu :d :d

      yang agan ganti..
      NAME
      USERNAME
      EMAIL
      EMAIL CONFIRMATION

      8-) 8-)
      maaf kalo kurang jelas biar admin aslinya yang jelasin.. 8-)

      Delete
  90. UnknownOctober 23, 2013 at 4:05 AM

    Gan kok email konfirmasinya ga sampe ke email ane itu knp iya ?

    ReplyDelete
  91. UnknownOctober 27, 2013 at 1:01 AM

    muncul tulisan "ReCaptcha text error. Please Try Again!"
    Gimana bang hekel??

    ReplyDelete
  92. UnknownOctober 27, 2013 at 6:13 AM

    Thanks gan work tanpa kesulitan (h)

    ReplyDelete
  93. SatrioNovember 4, 2013 at 2:58 AM

    invalid token gan !!

    ReplyDelete
  94. UnknownNovember 5, 2013 at 8:03 AM

    kk, kok saya gk dapet emailnya ya?

    ReplyDelete
  95. UnknownNovember 7, 2013 at 12:12 AM

    yang infected itu bisa di exploit maksudnya ?

    ReplyDelete
  96. UnknownNovember 7, 2013 at 5:50 AM

    :-d yeye ane kaga bsa om tapi hacker musti sabar ga kayak bocah yg koar2 :v

    ReplyDelete
  97. UnknownNovember 7, 2013 at 10:16 AM

    cara mengEKSTRACT file itu gmna sihh om....?? ckckck

    ReplyDelete
  98. UnknownNovember 9, 2013 at 4:52 AM

    This webpage is not found

    ReplyDelete
  99. TeguhNovember 9, 2013 at 8:42 PM

    nama Lagunya apa ?

    ReplyDelete
  100. Adm1nNovember 19, 2013 at 3:10 AM

    om... gk apdet lagi nih ???

    ReplyDelete
  101. kklNovember 20, 2013 at 5:35 AM

    makasih gan, sekali nyoba langsung work
    Arigato gozaimasu
    XD

    ReplyDelete
  102. ALKANovember 20, 2013 at 6:02 AM

    Wkwkwkwk, nice bang,, gue gak akan menyerah walau sekali belajar , gagal login ke adminya, kwkwkwk kan bilangnya kalo login gagal cari yg lainya :p

    ReplyDelete
  103. UnknownNovember 23, 2013 at 4:56 AM

    sya mau tanya maksud dari buka email anda itu buka email di Google+ ?
    Kasih sarannya gan .. ;( ;( ;( ;(

    ReplyDelete
  104. NanDhaNeRoNovember 24, 2013 at 2:11 AM

    Invalid token gimana om onix?

    ReplyDelete
  105. UnknownNovember 25, 2013 at 1:36 AM

    You do not have access bla bla bla ;((

    ReplyDelete
  106. LayarCara21November 25, 2013 at 4:34 AM

    kok gk bisa login sebagai administrator ya ? [-(
    cuma bisa login sebagai user ? :-?
    mohon pencerahannya mastah (p)

    ReplyDelete
  107. LayarCara21November 25, 2013 at 4:54 AM

    wkwkw, ni blog nyolong htmldari sini yee :-d
    http://hack-for-live.blogspot.com/ :d :d

    ReplyDelete
  108. KangrayNovember 25, 2013 at 9:22 AM

    bah mantap bang. izin belajar dech :d

    ReplyDelete
  109. UnknownNovember 29, 2013 at 3:53 PM

    Bang onix kalo kagaa ada code Hiddenya ,,
    cari target lain ya/?

    ReplyDelete
  110. AdminNovember 30, 2013 at 2:28 AM

    This comment has been removed by the author.

    ReplyDelete
  111. UnknownDecember 5, 2013 at 2:05 AM

    3. Ane disini mengambil contoh:

    http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss

    maksud yang itu gimana om ?

    ReplyDelete
  112. Valkrie MilvevoDecember 11, 2013 at 10:15 PM

    Udh muncul "Your account has been created and an activation link has been sent to the email address you entered. Note that you must activate the account by clicking on the activation link when you get the email before you can login."

    Tpi e-mail blom masukkk,, gmn min??? ;((

    ReplyDelete
  113. UnknownDecember 12, 2013 at 8:07 AM

    Aku baca comments dari atas sampai bawah, pada dramatis bener, tolonglah temen2, di baca lagi tuh tutorialnya, kasihan adminnya, ngulang2in jawaban dari atas sampai bawah, kuncinya sabar, mau trs mencoba, kreatif, aku ucapin selamat dah buat admin, mau ngasih bimbingannya, 200 kurang lebihnya aku tebas....Thanks

    ReplyDelete
  114. ExDencaDecember 14, 2013 at 10:01 PM

    udah baca dari awal sampek terakhir udah cobak sampek 75 website tapi kok gak ada efeknya

    masuk ke admin aja blom bisa [-(

    ReplyDelete
  115. UnknownDecember 26, 2013 at 11:30 AM

    " masukan password sobat " password yg mana?

    ReplyDelete
  116. UnknownJanuary 8, 2014 at 8:47 AM

    Ane kagak dapet sasaran @-)

    ReplyDelete
  117. UnknownJanuary 10, 2014 at 10:26 PM

    numpang comot :D

    ReplyDelete
  118. UnknownFebruary 15, 2014 at 4:02 PM

    saya sudah bisa login :-d
    tapi kok hasilnya jadi kayak gini http://prntscr.com/2suvlg @-)
    mohon dong bantuannya ;(( ;(( ;((

    ReplyDelete
  119. UnknownFebruary 28, 2014 at 11:29 AM

    pas aku buka e-mail kok gak ada kode konfirmasinya ya om,,,,,itu masalahnya dimananya ya om?...

    ReplyDelete
  120. AkuMarch 28, 2014 at 8:01 PM

    :p BISA pak cuma dapat 40 web oon :D


    jangan lupa visit blog saya ya :) http://mirza-post.blogspot.com/

    ReplyDelete
  121. RIFQY anJrC7xApril 25, 2014 at 1:15 AM

    kok waktu klik register jomla.html kok problem mullu ya?
    pencerahannya dong

    ReplyDelete
  122. ioMay 14, 2014 at 8:56 PM

    Bang... anti virusnya wajib mati gak?

    ReplyDelete
  123. AnonymousJuly 19, 2014 at 7:33 AM

    gak semua bisa di deface mamas mamas :)
    teknik Com_User ini selalu memiliki kendala
    Ex: web ga ada tempat registernya [-(
    sekalinya ada tempat registernya gak masuk ke email ;-(
    sekalinya masuk ke email gak bisa login ke sitenya :-)

    ReplyDelete
  124. UnknownJuly 30, 2014 at 10:55 PM

    sulit juga deface pke metode com_user @-) :((

    ReplyDelete
  125. pebyAugust 31, 2014 at 3:10 AM

    mass.. kok pesan eror saya pas mau log in administratornya gini ya " Login denied! Your account has either been blocked or you have not activated it yet. "
    maksudnya apa itu?

    ReplyDelete
  126. UnknownJune 1, 2015 at 10:41 PM

    kok exploit joomla html nya gk bisa bg ?
    kenapa tu ?

    ReplyDelete
  127. UnknownJune 1, 2015 at 10:42 PM

    ;-(

    ReplyDelete
  128. Marvel WowilingAugust 19, 2015 at 7:58 AM

    Bang gue udh sukses tpi kok pas cek email gue ga ada yang masuk ? mohon pencerahannya ;( ;( ;(

    ReplyDelete
  129. fhsNovember 26, 2015 at 4:10 PM

    LINK nYa gak bisa di download

    ReplyDelete