Hello World; Pagi Fans, Please Say Hello Haters :*
xixixhi, kali ini gue akan Share salah satu Bug/Celah pada salah satu CMS eCommerce, yaitu CMS Magento, menggunakan Teknik Add Administrator.
xixixhi, biasanya para Kardiman dan sesepuh Dispenser yang biasa maen Log $_$ , bakal suka nih ama yang berbau cms eshop komersial >.<" akwkwak
Sebelumnya kami berterimakasih kepada Mas Hydra dari stupidc0de family, yang telah mengizinkan kami mempost tool buatan Mas Hydra di Blog TKJ Cyber Art.
Lanjut intip tutornya ;*
1. Download script nya disini | Back up link
(setelah di download, simpan file dgn ekstensi .php )
 |
| penampakan tool ~ |
Dork:
store/index.php/checkout/cart
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)
2. Dorking di Search Engine
3. karna ini tool Mass Exploiter, silahkan kumpulkan target2 yang menggunakan CMS Magento, biar nanti si tool yang akan mengEksekusi
4. Masukan tool mass exploiter yang tadi sudah di download, taruh di folder C:/xampp/php
5. lalu masukan list target ke notepad, dan save ke folder C:/xampp/php
6. ketikan perintah:
cd C:/xampp/php
php namafiletadi.php listtarget.txt
Jika Sukses, akan terlihat seperti di SS.
Kita coba langsung ke page admin Loginnya: target.coli/admin
 |
| Login menggunakan user dan psswd yg nampak di terminal, itu sudah auto dibuat oleh tool. |
Xihihi, sekian sedikit penjelasan pada bug CMS Magento, dan cara pemakaian tools[PHP] Magento Add Administrator Mass Exploiter V.3
$_$ untuk selanjutnya silahkan kreasikan sendiri <(") $_$
Btw yuk up2date tentang TKJ Cyber Art, di Official Account Line Kami: http://line.me/ti/p/%40hjl8740i
*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs
#keepsolid br0 ;D*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Magento Hacked~
Sekian dan semoga bermanfaat .. terimakasih
source and thanks to: PRINGSEWUDEV | Hydra | Stupidc0de Family
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Magento Hacked~
Sekian dan semoga bermanfaat .. terimakasih
source and thanks to: PRINGSEWUDEV | Hydra | Stupidc0de Family
./Nuenomaru
 |
| dan senyuman itu, masih selalu menenangkan Ku :'D |
Visit and follow :
FP : TKJ Cyber Art
G+ : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM : C0018D1A2
Line : http://line.me/ti/p/%40hjl8740i
25 comments
masi belom paham maksud dan kegunaannya bang
waduh kalo kegunaannya sih trgantung user yg mengeksploitasi hehehe >.<"
Cara ngebuka file .php nya gimana mas? Upload dicpanel apa gimana?
cara upload shell nya gmna bang?? selain ke system-magento connect, :D ??
script php yg magento ??
kalo ntee pengguna jendela silahklan donlod xampp, taru di folder C:/xampp/php .. kalo ntee pengguna pinguin silahkan taro di /var/www/ lalu nyalakan apache2 start.
semoga membantu ^_^
#Nuenomaru
xixixhi silahkan di explore sendiri..
cek youtube saja bang :D
#Nuenomaru
cara jadikan sc nya supaya supp di hosting gimana yah ? soalnya di cmd bisa ngilang kalo yg di exploit banyak
akalin aja source codenya om wkwkw..
saya juga blom nyoba lwt hosting..
#Nuenomaru
min.. kok di ane cli error
yeah :v magento eror buat w10 mazz :D wkwkwk
hmm kirim Link SS coba bang..
#Nuenomaru
masa sih bang ??,, hahah saya malah baru tauu.
saya kalo windows masih make win7, ya karna saya orgnya gak terlalu ikutin jaman .. selagi msh nyaman kenapa gak perdalemin wkwkkw
nice infonya
#nuenomaru
link scripnya mati gan. update
makasihh laporan link matiinya :D
inii yoo gan: http://www.solidfiles.com/v/k37yjkazjaD6N
#Nuenomaru
pake windows xp black edition
ko muncul tulisan
The system cannot find the path specified
wew lawas yak wkwk >.<
wew maaf ane kurang tau om >.<
kali mastah yg laen bisa bantu jawab
#Nuenomaru
gan, kebanyakan sih website yang didapat exploitnya success tapi tetap aja g bsa masuk halaman admin alias login failed, please help ! itu kenapa ya?
cari yg laen ya gan
#Nuenomaru
hmm
wut '-' ?
#Nuenomaru
ni scripnya dah gak bisa di pakai ya kakak
masak tulisanya "cal not open input file"
di tunggu balasanya
thankyu x-) x-) x-)
iya udeh gak bisa :D
mohon maaf, silahkan cari autoexploit yang lain :D
#Nuenomaru
Ko di ane eror yh
Sponsored by:
_____ _
|_ _| ___ ___ ___ _| | _ _ ___ ___
| | | -_|| _|| . || . || | || || -_|
|_| |___||_| |__,||___||_ ||_|_||___|
|___|
root@localhost:/# cd sdcard/exploitjoomla
root@localhost:/sdcard/exploitjoomla# php magento.php ini.txt
#-----------------------------------------------------------#
# Magento Add Administrator Mass Exploiter V.3 #
# Coded By Synchronizer #
# Stupidc0de Family #
# http://facebook.com/annamLRW #
# www.pringsewudev.org #
#-----------------------------------------------------------#
=> Checking : http://shaktimotors.in
http://rockmyrun.com
https://social.technet.microsoft.com
http://www.kayla-computer.com
https://forum.fiverr.com
https://www.enhansoft.com
http://www.tomshardware.com
+---------------------------------------------+
+-------Magento Add Admin Exploiter V.3-------+
+---------------------------------------------+
| Exploiting : Failed
| Login Admin : Failed
| Lifetime Sales: NULL
| Average Order : NULL
| Downloader : Login Failed
| Username : NULL
| Password : NULL
+---------------------------------------------+
root@localhost:/sdcard/exploitjoomla#
Di ane kek gitu mulu .. knp yah.
Ga ada yg bisa exploit satu pun
Min script yg baru udah ada?? utk exploit ny,, kunjungi juga website
www.masukangin.net
Thx min
EmoticonEmoticon