ZC Bug Bypass Admin

Simpan Postingan

Karena banyak yg minta agar bug ZC dipublish, maka kali ini saya akan mencoba memberikan tutor bug lawas ini. meskipun di mesin pencari google, sudah banyak tutor ZC yg terpublish, mengapa kok masih ada aja yg minta tutorial ini ?? Itulah yg saya herankan selama ini....

Pertama-tama, siapkan dulu beberapa syarat untuk melaksanakan kegiatan ini :
Makan Kue Berger :v  ya...!!
Kopi secangkir saja..
Laptop cukup merk LENOVO.. ^_^
Koneksi internet yang memadai
Mari kita cari di google beberapa target yg memadai, ketik dork standar2 aja kayak "Powered by Zen Cart"


Setelah itu, cek satu per satu site untuk menentukan target site yg masih vuln, hal ini harus dilakukan karena bug zc sudah lama beredar sekitar tahun 2008. Berikut cara penentuan site yg vuln :

http://domain.com/halamanadmin/index.php//password_forgotten.php
Apabila site vuln, maka akan muncul seperti ini :
  





gambar diatas, menunjukkan bahwa kita telah memasuki halaman admin site, setelah itu langsung saja kita masuk ke dalam halaman define_pages_editor.php dengan cara :

http://domain.com/halamanadmin/define_pages_editor.php//password_forgotten.php
Gambar nya muncul seperti :

dari keterangan gambar diatas, kita akan merubah tampilan main_page agar dapat mengakses file shell kita, karena database membaca nya dari angka 0, maka kita akan mengakses nya dg angka 4 :



http://www.domain.com/admin/define_pages_editor.php//password_forgotten.php?define_it=4&action=new_page

Setelah itu langsung view source, nah silahkan lakukan copy pada kode merah bertuliskan <form hingga sampai dengan </form>

Lalu buat file baru define.html kemudian paste code yg telah kalian copy tadi kedalam file tersebut.Lalu rubah halaman target dan tambahkan //password_forgotten.php setelah itu save file.Lihat gambar dibawah ini bila masih bingung :




Mari kita buka file tersebut dan kita isi coding shell yg akan kita tanamkan ke target.




Lalu akses site target, maka backdoor mu langsung muncul dihalaman terdepan, langsung deh upload shell anda :)



Nb:
- jangan lupa mengembalikan lagi halaman depan site target yg telah anda rubah tadi.
- bila halaman define_pages_editor tertulis error_file_not_writeable, kita bisa upload file kita di banner_manager.php / record_company.php / yang laennya....
Thank's My Family T.I Sniper

Deface Hacking Vuln website

Desember 19, 2015 • 0 komentar

Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.