Deface dengan Metode Magento Add Admin


Yoo ketemu lagi sama gue nih ea. Kali ini gue bakal share tutor deface dengan magento add admin yha.
Gue gak bakal exploit manual ya, jadi exploitnya pake tool biar lebih cepet.

Bahan :
Dork : sini

Exploiter : download di sini
Dorker + Scanner : download di sini 

Gas tutornya neh.

1. Dorking, boleh manual boleh pake dorker. Kalau gue pake dorker yha.


2. Masukin sitenya ke Auto Exploiter. Kalo masukin site langsung banyak aja biar gak capek. Tunggu sampe ada yang sukses.


3. Gue dapet 1 site sukses, cek kuy. Bisa cek di tab Success atau Log. Untuk upload shell Login Downloader harus sukses, kalau failed ya gak bisa. Liat gambar bawah.


4. Tinggal login dah. Admin login cms magento? simpel, biasanya di site.com/admin/ atau site.com/index.php/admin/.


5. Kalo sukses ntar bakal masuk dashboard. Terus ini gimana? Karena gak bisa tanem shell. Jadi kita edit header aja. Klik System > Configuration > Design > HTML Head > cari Miscellaneous Script > Masukan script deface lu ke sana. Setelah itu save.


6. Checking site. Masuk ke sitenya coba, dan liat. Script deface lu udah terpasang di website target ea.


Dah gitu aja, emang cari site magento yang vuln susah susah gampang. Makanya kalem ae, gue ganteng gitu aja.

Special thanks to RieqyNS13 for tools and 0tamega// for tutorial.

Thanks to : MichZo - -=P0IS0NERzzID=- - LCR999X - --oo0oo-- - Ryu404 - FreakzSec -./GEMBEL - Mr.L0"Ch0 - RamsNotes31 - [LuCiiFeR] - Mr.BeanCyberID_404 - EquinoX - BL4CK_SKULL_C4P-FnF16 - 0tamega// - ~R3CAPTCHA ID~ - y0sh1 - Mr.L0weRS - Aniki - InurlID - ./Fri4K_4R4nz - /.Mr_Jack154 - XS4BL9 - ~./Khoer - ./Mr.X.Z0NK.X - Xanoi - PheonixTM - MSAttacker - R1z4 - ./Mr. BA645 -./Mr.B3rUk.404 - /Mr.KodoC - Mr. X3R0X - Renym - Anzel4 - Walk3r404z
Previous
Next Post »
Thanks for your comment