langkah pertama
masuk ke http://www.google.com
2.klik/search inurl:option=com_user daerah tujuan contoh: inurl:option=com_user pekan baru
3. misalkan dapet korban
http://konsultasimuamalat.com/home/index.php?option=com_user&task=register
lihat warna yang merah akan di ganti dengan option=com_user&view=reset&layout=confirm
jadi penulisannya...
http://konsultasimuamalat.com/home/index.php?option=com_user&view=reset&layout=confirm
nah di situ akan keluar TOKEN
langkah pertama
masuk ke http://www.google.com
2.klik/search inurl:option=com_user daerah tujuan contoh: inurl:option=com_user pekan baru
3. misalkan dapet korban
http://konsultasimuamalat.com/home/index.php?option=com_user&task=register
lihat warna yang merah akan di ganti dengan option=com_user&view=reset&layout=confirm
jadi penulisannya...
http://konsultasimuamalat.com/home/index.php?option=com_user&view=reset&layout=confirm
nah di situ akan keluar TOKEN
token tersebut di isi dengan tanda.... ' <----------- Kenapa harus tanda ' Emmm kata Mr.Joker salah satu hacker indonesia, tanda itu adalah tanda di mana kita bisa menjadikan suatu token menjadi erorr...
kalo kata BobyHikaru seh itu mank dah kodrat dari alam....hkahkaha
terus kalo berhasil km akan di bawa menuju
tempat mengisi password baru dan konfirmasi password baru....
isi lah dengan sesuka hati.....
lanjut...................
langkah berikutnya
setelah di berhasil isi pass tersebut anda harus login lagi dengan nama/ username
Admin
nah kalo passwordnya yaitu adalah password yang baru anda buat tadi.....
nah bagaimana ketahuan anda sudah masuk k adminnya????/ anda sudah menjadi admin nya....
yaitu adalah pasti kalo anda sudah bisa masuk ada gambar pensil dan ketas baru edit....
itu bila anda ingin deface halaman depan nya saja
ini contoh korbannya:
http://kamenas.org/
lanjut....kalo anda ingin deface full seperti ini : http://guayando.net/tesis2/
anda masuk ke emmmm...contoh tadi
http://konsultasimuamalat.com/home/index.php
rubah jadi http://konsultasimuamalat.com/home/administrator/
nah..
klo kata si temen baik saya si RAJEZ..
klo yang punya web bodoh..
biasanya USERNAME dari administrator joomlanya adalah : admin or Admin
tapi klo salah yah bearti yang punya web itu pinter ga sebodoh kamu..
hakhakhka
jika berhasil loggin..
edit tampilan webnya dengan cara masuk ke menu EXTENSION -->> TEMPLATE MANAGER -->> DAN EDIT HTML
tapikan..
ada juga lho yang ga bisa di edit htmlnya..
nah solusinya..
masuk ke MENU CONTROL PANEL dan cari menu FRONTPAGE MANAGER
nah edit disana aja langsung kayak yang ini.. http://biochem.sci.ku.ac.th/
itu adalah contoh web yang ga bisa di masukin HTML code..
nah selesai dah....
emm.....
sekian deh kalo ada yang kurang jelas balik lagi ajah yang terpenting coba dlu....nd usahakan jangan deface web indonesia...
lalu jangan lupa
Special Thanx To
- Rajez Wae
- Bobyhikaru
- Anggabibeeh
- Arca a.k.a Vegasus
- coco_nak4L
Please Visit :
- Hacker-center Forum
nah..
sekian doloe pembelajaran dari saya tentang deface web joomla..
semoga penjelasan saya yang singkat itu dapat di pahami. thanx
slm manis,
ardhiva