Saturday, 21 May 2016

Tutorial Magento Add Administrator Mass Exploiter V.3

Hello World; Pagi Fans, Please Say Hello Haters :*
xixixhi, kali ini gue akan Share salah satu Bug/Celah pada salah satu CMS eCommerce, yaitu CMS Magento, menggunakan Teknik Add Administrator.
xixixhi, biasanya para Kardiman dan sesepuh Dispenser yang biasa maen Log $_$ , bakal suka nih ama yang berbau cms eshop komersial >.<" akwkwak
Sebelumnya kami berterimakasih kepada Mas Hydra dari stupidc0de family, yang telah mengizinkan kami mempost tool buatan Mas Hydra di Blog TKJ Cyber Art.


Lanjut intip tutornya ;*
1. Download script nya disini Back up link

(setelah di download, simpan file dgn ekstensi .php )
penampakan tool ~


Dork:
store/index.php/checkout/cart
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

2. Dorking di Search Engine
3. karna ini tool Mass Exploiter, silahkan kumpulkan target2 yang menggunakan CMS Magento, biar nanti si tool yang akan mengEksekusi

4. Masukan tool mass exploiter yang tadi sudah di download, taruh di folder C:/xampp/php
5. lalu masukan list target ke notepad, dan save ke folder C:/xampp/php
6. ketikan perintah:

cd C:/xampp/php
php namafiletadi.php listtarget.txt



Jika Sukses, akan terlihat seperti di SS.
Kita coba langsung ke page admin Loginnya: target.coli/admin


Login menggunakan user dan psswd yg nampak di terminal, itu sudah auto dibuat oleh tool.
Dan #~BooM



Xihihi, sekian sedikit penjelasan pada bug CMS Magento, dan cara pemakaian tools[PHP] Magento Add Administrator Mass Exploiter V.3
$_$ untuk selanjutnya silahkan kreasikan sendiri <(") $_$

Btw yuk up2date tentang TKJ Cyber Art, di Official Account Line Kami: http://line.me/ti/p/%40hjl8740i
*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs



Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy Magento Hacked~
Sekian dan semoga bermanfaat .. terimakasih



source and thanks to: PRINGSEWUDEV | Hydra | Stupidc0de Family
#keepsolid br0 ;D



./Nuenomaru





dan senyuman itu, masih selalu menenangkan Ku :'D








Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

18 comments

masi belom paham maksud dan kegunaannya bang

waduh kalo kegunaannya sih trgantung user yg mengeksploitasi hehehe >.<"

Cara ngebuka file .php nya gimana mas? Upload dicpanel apa gimana?

cara upload shell nya gmna bang?? selain ke system-magento connect, :D ??

script php yg magento ??
kalo ntee pengguna jendela silahklan donlod xampp, taru di folder C:/xampp/php .. kalo ntee pengguna pinguin silahkan taro di /var/www/ lalu nyalakan apache2 start.

semoga membantu ^_^

#Nuenomaru

xixixhi silahkan di explore sendiri..
cek youtube saja bang :D

#Nuenomaru

cara jadikan sc nya supaya supp di hosting gimana yah ? soalnya di cmd bisa ngilang kalo yg di exploit banyak

akalin aja source codenya om wkwkw..
saya juga blom nyoba lwt hosting..

#Nuenomaru

yeah :v magento eror buat w10 mazz :D wkwkwk

hmm kirim Link SS coba bang..

#Nuenomaru

masa sih bang ??,, hahah saya malah baru tauu.
saya kalo windows masih make win7, ya karna saya orgnya gak terlalu ikutin jaman .. selagi msh nyaman kenapa gak perdalemin wkwkkw

nice infonya

#nuenomaru

link scripnya mati gan. update

makasihh laporan link matiinya :D
inii yoo gan: http://www.solidfiles.com/v/k37yjkazjaD6N

#Nuenomaru

pake windows xp black edition

ko muncul tulisan
The system cannot find the path specified

wew lawas yak wkwk >.<
wew maaf ane kurang tau om >.<
kali mastah yg laen bisa bantu jawab

#Nuenomaru

gan, kebanyakan sih website yang didapat exploitnya success tapi tetap aja g bsa masuk halaman admin alias login failed, please help ! itu kenapa ya?


EmoticonEmoticon