Kali ini Nuenomaru akan share Tutorial Upload Shell di OpenCart CMS dengan Tamper Data.
ini CMS default page Loginnya adalah: www.target.com/admin
Setelah berhasil masuk Ke dalam Web Target.
terus klik system > setting
lalu klik edit
tambahkan php pada Allowed File Extensions:
tambahkan pada Allowed File Mime Types: dengan text di bawah ini
text/php
text/x-php
application/php
application/x-php
application/x-httpd-php
application/x-httpd-php-source
Setelah itu Klik Save
dan masuk ke menu catalog ---> downloads
klik insert.tapi sekarang shell.php nya direname menjadi .jpg agar bisa di edit nantinya dengan tamper data.
tapi jangan di upload dulu kita masih membutuhkan tool tamper data
disini kita cuman mengubah/edit mime nya saja
caranya intall dulu add on mozilla tamper data
bisa di download di https://addons.mozilla.org/en-us/firefox/addon/tamper-data/
setelah di download install lalu restart mozillanya
setelah sukses install
buka tamper data pada menu mozilla klik tools lalu pilih tamper data dan masuk ke halaman upload tadi
aktifkan Klik Start Tamper Data
- lalu upload
- pilih Shell yang sudah anda ubah dari shell.php ke ekstensi JPG (shell.jpg)
Lalu muncul dialog pilih tamper
lalu muncul editor pada popup tamper edit kolom di bagian kanan post data dan cari file shell.jpg anda rubah dengan php
disini nama shell saya kucing.jpg akan saya ganti menjadi kuicing.php lalu klik ok.
(karna tadi shell yang saya upload bernama kucing, jadi sesuain sama nama shell kalian).
Done :p
dan berhasil becak.jpg yang telah di ubah mime nya menjadi becak.php sukses di upload
dan sekarang cek letak shell nya bisa dilihat nomer token pada kolom upload disini keterangan pada kolom upload saya (token)
kucing.php.0b0a14efc59b2b7c105d0678ff4da907
Jangan lupa kolom Download Name -nya dikasih nama terserah kalian.
kalo sudah upload shellnya skrg kita buka aja di :
jadinya letak shel kita ada pada
www.targetopencart.com/download/namashell.php.nomertoken
contoh: wecomputindo.com/download/kucing.php.a520b2dc7460025f55a739c37a5fc20d
Jika Shell agan dah ketanem di web target, yaudah bebas boleh agan apain aja.
Mau di titip file , tebas index , potong manis , iris tipis , sundul sayang :v
wkwkw ,, cuma saran sih, hargai karya dan kerja keras webmasternya, jadi titip file aja
Sekian tutorial ini , semoga bermanfaat >3<
dan maaf kalo ada kesalahan :p
Live Demo Tested By Nuenomaru | TKJ Cyber Art
http://www.superbikecarbonparts.com/nuenomaru.html
http://wecomputindo.com/nuenomaru.html
http://wecomputindo.com/system/nuenomaru.html
http://h8computer.com/nuenomaru.html
http://h8computer.com/system/nuenomaru.html
http://dodolsrirezeki.com/nuenomaru.html
http://dodolsrirezeki.com/system/nuenomaru.html
Live Demo Tested By Nuenomaru | TKJ Cyber Art
http://www.superbikecarbonparts.com/nuenomaru.html
http://wecomputindo.com/nuenomaru.html
http://wecomputindo.com/system/nuenomaru.html
http://h8computer.com/nuenomaru.html
http://h8computer.com/system/nuenomaru.html
http://dodolsrirezeki.com/nuenomaru.html
http://dodolsrirezeki.com/system/nuenomaru.html
./Nuenomaru
Nuenomaru just an illusion in Cyber World
Visit and follow :
BBM : C0018D1A2
2 comments
cara masuk login admin nya gmna ?? apa di bypass?
silahkan cari exploit yg pas utk CMS komersial kek gini bang..
atau coba dgn teknik bruteforce OpenCart ^_^
salam sukses bang..
#Nuenomaru
EmoticonEmoticon