Deface web ala token sudah banyak dipakai oleh pemula-pemula yang mw disebut dirinya hacker lanjut dah…
1. masuk ke google
2. search dengan dork inurl:option=com_user daerah tujuan contoh inurl:option=com_user denmark
3. contoh korban http://www.first.dk/index.php?option=com_user&view=reset&Itemid=7
ganti dengan
option=com_user&view=reset&layout=confirm
ntar jadi begini http://www.first.dk/index.php?option=com_user&view=reset&layout=confirm
udah ngerti kan step ini… lanjut
4. ntar keluar kotak yang namanya token…
isilah token itu dengan ketikan '
klo berhasil ntar akan keluar kotak new password..
lalu kamu ganti aja password na dengan sesuka hatimu
5. klo completed tinggal masuk deh halaman admin na dengan cara http://www.first.dk/administrator/
ganti aja belakang na kek example tadi
6.kebiasaan seh temen-temen dan author yang awal tutor ini make username admin
dan masukkan password anda reset tadi
7.kalo gagal berarti anda kurang beruntung masuk halaman administrator,kalo berhasil masuk ke bagian tempelate kalo g salah adanya di extension…
klik tempelates masuk terus liat layouts yang sedang di pakai adminnya…. yang ada gambar bintangnya….
terus klik lalu klik edit terus klik edit html
masukan semua html kamu di situ…
finish...
