Hello World; Pagi Fans, Please Say Hello Haters :*
xixixhi, kali ini gue akan Share salah satu Bug/Celah pada salah satu CMS eCommerce, yaituCMS Magento, menggunakan Teknik Add Administrator.
xixixhi, biasanya para Kardiman dan sesepuh Dispenser yang biasa maen Log $_$ , bakal suka nih ama yang berbau cms eshop komersial >.<" akwkwak
1. Download script nya disini |
(setelah di download, simpan file dgn ekstensi .php )
penampakan tool ~ |
Dork:
store/index.php/checkout/cart
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)
2. Dorking di Search Engine
3. karna ini tool Mass Exploiter, silahkan kumpulkan target2 yang menggunakan CMS Magento, biar nanti si tool yang akan mengEksekusi
4. Masukan tool mass exploiter yang tadi sudah di download, taruh di folder C:/xampp/php
5. lalu masukan list target ke notepad, dan save ke folder C:/xampp/php
6. ketikan perintah:
cd C:/xampp/php
php namafiletadi.php listtarget.txt
Jika Sukses, akan terlihat seperti di SS.
Kita coba langsung ke page admin Loginnya: target.coli/admin
Login menggunakan user dan psswd yg nampak di terminal, itu sudah auto dibuat oleh tool. |
Xihihi, sekian sedikit penjelasan pada bug CMS Magento, dan cara pemakaian tools[PHP] Magento Add Administrator Mass Exploiter V.3
$_$ untuk selanjutnya silahkan kreasikan sendiri <(") $_$