Tutorial Upload Shell di OpenCart CMS

Kali ini Nuenomaru akan share Tutorial Upload Shell di OpenCart CMS dengan Tamper Data.
ini CMS default page Loginnya adalah: www.target.com/admin

Setelah berhasil masuk Ke dalam Web Target.

terus klik system > setting 

lalu klik edit 

Setelah itu klik tab Server

tambahkan php pada Allowed File Extensions:

tambahkan pada Allowed File Mime Types:  dengan text di bawah ini

text/php
text/x-php
application/php
application/x-php
application/x-httpd-php
application/x-httpd-php-source

Setelah itu Klik Save

dan masuk ke menu catalog ---> downloads

klik insert.tapi sekarang shell.php nya direname menjadi .jpg agar bisa di edit nantinya dengan tamper data.

tapi jangan di upload dulu kita masih membutuhkan tool  tamper data

disini kita cuman mengubah/edit mime nya saja

caranya intall dulu add on mozilla tamper data 

bisa di download di https://addons.mozilla.org/en-us/firefox/addon/tamper-data/

setelah di download install lalu restart mozillanya

setelah sukses install

buka tamper data pada menu mozilla  klik tools lalu pilih tamper data dan masuk ke halaman upload tadi

aktifkan Klik Start Tamper Data

- lalu upload 
- pilih Shell yang sudah anda ubah dari shell.php ke ekstensi JPG (shell.jpg)

Lalu muncul dialog pilih tamper

lalu muncul editor pada popup tamper edit kolom di bagian kanan post data dan cari file shell.jpg anda rubah dengan php
disini nama shell saya kucing.jpg akan saya ganti menjadi kuicing.php lalu klik ok.
(karna tadi shell yang saya upload bernama kucing, jadi sesuain sama nama shell kalian).

Done :p
dan berhasil becak.jpg yang telah di ubah mime nya menjadi becak.php sukses di upload

dan sekarang cek letak shell nya bisa dilihat nomer token pada kolom upload disini keterangan pada kolom upload saya (token)
kucing.php.0b0a14efc59b2b7c105d0678ff4da907

Jangan lupa kolom Download Name -nya dikasih nama terserah kalian.

kalo sudah upload shellnya skrg kita buka aja di :
jadinya letak shel kita ada pada

www.targetopencart.com/download/namashell.php.nomertoken
contoh: wecomputindo.com/download/kucing.php.a520b2dc7460025f55a739c37a5fc20d

Jika Shell agan dah ketanem di web target, yaudah bebas boleh agan apain aja.

Mau di titip file , tebas index , potong manis , iris tipis , sundul sayang :v

wkwkw ,, cuma saran sih, hargai karya dan kerja keras webmasternya, jadi titip file aja

Sekian tutorial ini , semoga bermanfaat >3<

dan maaf kalo ada kesalahan :p

Live Demo Tested By Nuenomaru | TKJ Cyber Art
http://www.superbikecarbonparts.com/nuenomaru.html
http://wecomputindo.com/nuenomaru.html
http://wecomputindo.com/system/nuenomaru.html
http://h8computer.com/nuenomaru.html
http://h8computer.com/system/nuenomaru.html
http://dodolsrirezeki.com/nuenomaru.html
http://dodolsrirezeki.com/system/nuenomaru.html

./Nuenomaru

Nuenomaru just an illusion in Cyber World

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2