Hello World, Please Say Hello Haters :*
kali ini saya akan Share salah satu Bug/Celah pada salah satu CMS eCommerce, yaitu CMS Magento, menggunakan Teknik Add Administrator.
biasanya para carder dan sesepuh Dispenser yang biasa maen Log $_$ ,
bakal suka nih ama yang berbau cms eshop komersial >.<
Bahan :
* Dork
* Exploit magento https://www.thuillierprod.fr/local-magento.php
* berusaha dan ikhtiyar
Lanjut intip tutornya ;*
inurl:/catalogsearch/term/popular/ "united"
inurl:/catalogsearch/term/popular/ "store"
inurl:/catalogsearch/term/popular/ "mobile"
inurl:/catalogsearch/term/popular/ "shop"
intext:2016 inurl:/dailydeal/
inurl:/catalogsearch/term/popular/ "united"
inurl:/catalogsearch/term/popular/ "shop"
inurl:/catalogsearch/term/popular/ "store"
inurl:/catalogsearch/term/popular/ "mobile"
inurl:/catalogsearch/term/popular/ "2016"
(kembangkan lagi use your kaki eh brain, biar dpt yg vuln n verawan)
2. Dorking di Search Engine
3. buka exploit dan masukin target webmu
bisa sampai 20 web
4. jika sukses lalu login ke admin nya, tinggal nambahin admin di belakang site
http://site/admin
Kita coba langsung ke page admin Loginnya: target.coli/admin
Dan bismillah
NB: POSTINGAN INI HANYALAH SEBATAS PENGETAHUAN TIDAK BOLEH DISALAH GUNAKAN , BILA TERJADI SESUATU WILOTA.BLOGSPOT.COM/ADMIN TIDAK BERTANGGUNG JAWAB
Posts
minta script exploitnya donk, kirim ke email ya
ReplyDeletesungguh membantu coba link ini https://opendata.dumaikota.go.id/user/cytotecstore
ReplyDelete