ZC Bug Bypass Admin
Oleh
chmood
Pertama-tama, siapkan dulu beberapa syarat untuk melaksanakan kegiatan ini :
Makan Kue Berger :v ya...!!
Kopi secangkir saja..
Laptop cukup merk LENOVO.. ^_^
Koneksi internet yang memadai
Mari kita cari di google beberapa target yg memadai, ketik dork standar2 aja kayak "Powered by Zen Cart"
Setelah itu, cek satu per satu site untuk menentukan target site yg masih vuln, hal ini harus dilakukan karena bug zc sudah lama beredar sekitar tahun 2008. Berikut cara penentuan site yg vuln :
http://domain.com/halamanadmin/index.php//password_forgotten.php
Apabila site vuln, maka akan muncul seperti ini :
gambar diatas, menunjukkan bahwa kita telah memasuki halaman admin site, setelah itu langsung saja kita masuk ke dalam halaman define_pages_editor.php dengan cara :
http://domain.com/halamanadmin/define_pages_editor.php//password_forgotten.php
Gambar nya muncul seperti :
dari keterangan gambar diatas, kita akan merubah tampilan main_page agar dapat mengakses file shell kita, karena database membaca nya dari angka 0, maka kita akan mengakses nya dg angka 4 :
http://www.domain.com/admin/define_pages_editor.php//password_forgotten.php?define_it=4&action=new_page
Setelah itu langsung view source, nah silahkan lakukan copy pada kode merah bertuliskan <form hingga sampai dengan </form>
Lalu buat file baru define.html kemudian paste code yg telah kalian copy tadi kedalam file tersebut.Lalu rubah halaman target dan tambahkan //password_forgotten.php setelah itu save file.Lihat gambar dibawah ini bila masih bingung :
Mari kita buka file tersebut dan kita isi coding shell yg akan kita tanamkan ke target.
Lalu akses site target, maka backdoor mu langsung muncul dihalaman terdepan, langsung deh upload shell anda :)
Nb:
- jangan lupa mengembalikan lagi halaman depan site target yg telah anda rubah tadi.
- bila halaman define_pages_editor tertulis error_file_not_writeable, kita bisa upload file kita di banner_manager.php / record_company.php / yang laennya....
Thank's My Family T.I Sniper
Komentar