Author : UnknownTidak ada komentar
Sudah lama tidak jumpa lagi dengan kami Team Malaikat Tersakiti dan kali ini kami akan membahas tentang Bug ZC Bug ini punya lama jadi kalo udah ada yang tau skip aja
Pertama-tama, siapkan dulu beberapa syarat untuk melaksanakan kegiatan ini.
Makan Kue Berger
Kopi secangkir
Laptop cukup merk ACER
Koneksi internet yang memadai
Mari kita cari di google beberapa target yg memadai, ketik dork standar2 aja kayak "Powered by Zen Cart"
Setelah itu, cek satu per satu site untuk menentukan target site yg masih vuln, hal ini harus dilakukan karena bug zc sudah lama beredar sekitar tahun 2008. Berikut cara penentuan site yg vuln :
http://domain.com/halamanadmin/index.php//password_forgotten.php
Apabila site vuln, maka akan muncul seperti ini
gambar diatas, menunjukkan bahwa kita telah memasuki halaman admin site, setelah itu langsung saja kita masuk ke dalam halaman define_pages_editor.php dengan cara
http://domain.com/halamanadmin/define_pages_editor.php//password_forgotten.php
Gambar nya muncul seperti
dari keterangan gambar diatas, kita akan merubah tampilan main_page agar dapat mengakses file shell kita, karena database membaca nya dari angka 0, maka kita akan mengakses nya dengan angka 4
http://www.domain.com/admin/define_pages_editor.php//password_forgotten.php?define_it=4&action=new_page
Setelah itu langsung view source, nah silahkan lakukan copy pada kode merah bertuliskan <form hingga sampai dengan </form>
Lalu buat file baru define.html kemudian paste code yg telah kalian copy tadi kedalam file tersebut.Lalu rubah halaman target dan tambahkan //password_forgotten.php setelah itu save file.Lihat gambar dibawah ini bila masih bingung
Mari kita buka file tersebut dan kita isi coding shell yg akan kita tanamkan ke target.
Lalu akses site target, maka backdoor mu langsung muncul dihalaman terdepan, langsung deh upload shell anda :)
Nb:
- jangan lupa mengembalikan lagi halaman depan site target yg telah anda rubah tadi.
- bila halaman define_pages_editor tertulis error_file_not_writeable, kita bisa upload file kita di banner_manager.php / record_company.php / yang laennya.
sumber: 75n1.net
Artikel Terkait
Posted On : Kamis, 04 Agustus 2016Time : 22.58