Info Tentang Magento exploit

Di Sini Ada Dua Jenis Exploidt Yang Akan Di Gunakan.

Penjelasan:.


Magento Commerce adalah perangkat lunak eCommerce open source yang sangat fleksibel namun cukup kompleks untuk dipahami. Posting ini akan mengetengahkan arsitektur Magento Commerce bagi para calon pemilik toko online yang tertarik untuk memahaminya. Dengan mengerti arsitektur Magento Commece, pemilik toko online akan lebih mudah memahami fitur-fitur administrasi dan lebih efektif melakukan tugas-tugas administrasi dalam Magento Commerce.


Magento merupakan aplikasi web ecommerce (penjualan secara online) yang mulai diluncurkan pada tanggal 31 Maret 2008 dan dikelola oleh Magento Incorporation (Magento Inc). Berdasarkan perkembangannya, aplikasi web ecommerce ini mulai dikembangkan pada awal tahun 2007 dan dirilis pertama kali pada tanggal 31 Agustus 2007, kemudian pada tanggal 30 Mei 2010 Magento merilis aplikasi ecommerce untuk versi mobile.
Di Sini Seperti Janji Saya Akan Mengulas Cara Exploit Magento
Cara 1 :
Cek Filesystem ( ada atau tidak )
Cek Downloader ( ada + bisa login atau tidak dan juga cek permission nya apakah writeable atau tidak)
ini dia penampakannyaaa.
Pertama: Buat Sebuah Dork
Dork :
- intext:/skin/adminhtml/default/default/
- intitle:computer inurl:account/login/ site:.com
- intitle:computer inurl:account/login/create/ site:.com
- intext:"2016" inurl:account/login site:.com
- "shirt" inurl:customer/account/login/ site:.com
- "jeans" inurl:account/login site:.com
- intitle:shop inurl:account/login/create site:.com
- intext:2016 inurl:customer/account/ site:.com
- ganti site, intitle dan intext dengan apa saja / use your brain !
Kedua: Searchh Di Google Atau Searc Engine Lainya , Dan Inputkan Dork Ke Dalam Form Tersebut
 Di sini saya Menggunakan search Engine Google.com

 KeTiga:Pilih Salah Satu Link yang Merasa Agan Bisa Di Exploit
 Contoh :

 KeEmpat: Exploit WebSite Yang Agan merasa itu Vuln , Di Sini
KeLima : Tunggu Hasil ya AJA ^_^
-Jika sudah exploit succes Dan Jika Gak Ada , maka Dork / Site Kurang Joss
-Tinggal login ke site.com/admin
-Setelah itu cari system-file system-ide
-Habis itu tinggal nanam shell deh gan :) dengan cara mengganti file api.php / downloader/mage.php dengan script shell kalian setelah itu save deh gan

 Cara 2 :
Halo sobat blogger, Kali ini erge mau share Auto Exploit Magento
Sepertinya tidak perlu di jelaskan apa itu magento apa itu exploit, bagi yang ingin mencobanya langsung aja..
Bahan :
-Xampp
-Script Auto Exploit Magento
-Dork

Jika sudah terinstal Xamppnya langsung eksekusi aja, bagi yang belum ada Xampp silahkan di download

Step 1 : Buka cmd

Step 2 : Lalu ketikan seperti ini cd/xampp/php (tempat direktori file magentonya) seperti gambar dibawah ini

Step 3 : Lalu eksekusi dengan mengetikan php ma.php 'dork kamu' disini saya menggunakan command (php ma.php intitle:jeans inurl:account/login/. tidak perlu kamu tambahkan site lagi karna script ini otomatis memasukan domain domainnya.

Step 4 : Tunggu sampai prossesnya selesai (agak memakan waktu lama) saya sarankan anda menggunakan RDP/Remote Desktop.

Step 5 : Jika sudah selesai anda bisa cek Auto Exploit Magento anda di folder xampp anda dan filenya adalah ShopLift-27-05-2016.txt

Untuk dork agan bisa menggunakan beberapa dork yang ada :
- intext:/skin/adminhtml/default/default/
- intitle:computer inurl:account/login/ site:.com
- intitle:computer inurl:account/login/create/ site:.com
- intext:"2016" inurl:account/login site:.com
- "shirt" inurl:customer/account/login/ site:.com
- "jeans" inurl:account/login site:.com
- intitle:shop inurl:account/login/create site:.com
- intext:2016 inurl:customer/account/ site:.com




===============================================

Share :