Halloween Costume ideas 2015

Software, Film dan Artikel Terbaru dan Terpopuler - Menyediakan Software terbaru dan juga pastinya Full Version, Film terbaru yang pasti HD, dan Artikel yang bermanfaat.

ZC Bug Bypass Admin


Karena banyak yg minta agar bug ZC dipublish, maka kali ini saya akan mencoba memberikan tutor bug lawas ini. meskipun di mesin pencari google, sudah banyak tutor ZC yg terpublish, mengapa kok masih ada aja yg minta tutorial ini ?? Itulah yg saya herankan selama ini....

Pertama-tama, siapkan dulu beberapa syarat untuk melaksanakan kegiatan ini :
Makan Kue Berger :v  ya...!!
Kopi secangkir saja..
Laptop cukup merk LENOVO.. ^_^
Koneksi internet yang memadai
Mari kita cari di google beberapa target yg memadai, ketik dork standar2 aja kayak "Powered by Zen Cart"


Setelah itu, cek satu per satu site untuk menentukan target site yg masih vuln, hal ini harus dilakukan karena bug zc sudah lama beredar sekitar tahun 2008. Berikut cara penentuan site yg vuln :

http://domain.com/halamanadmin/index.php//password_forgotten.php
Apabila site vuln, maka akan muncul seperti ini :
  







gambar diatas, menunjukkan bahwa kita telah memasuki halaman admin site, setelah itu langsung saja kita masuk ke dalam halaman define_pages_editor.php dengan cara :

http://domain.com/halamanadmin/define_pages_editor.php//password_forgotten.php
Gambar nya muncul seperti :




dari keterangan gambar diatas, kita akan merubah tampilan main_page agar dapat mengakses file shell kita, karena database membaca nya dari angka 0, maka kita akan mengakses nya dg angka 4 :



http://www.domain.com/admin/define_pages_editor.php//password_forgotten.php?define_it=4&action=new_page

Setelah itu langsung view source, nah silahkan lakukan copy pada kode merah bertuliskan <form hingga sampai dengan </form>








Lalu buat file baru define.html kemudian paste code yg telah kalian copy tadi kedalam file tersebut.Lalu rubah halaman target dan tambahkan //password_forgotten.php setelah itu save file.Lihat gambar dibawah ini bila masih bingung :




Mari kita buka file tersebut dan kita isi coding shell yg akan kita tanamkan ke target.




Lalu akses site target, maka backdoor mu langsung muncul dihalaman terdepan, langsung deh upload shell anda :)



Nb:
- jangan lupa mengembalikan lagi halaman depan site target yg telah anda rubah tadi.
- bila halaman define_pages_editor tertulis error_file_not_writeable, kita bisa upload file kita di banner_manager.php / record_company.php / yang laennya....
Thank's My Family T.I Sniper


Kategori :

Posting Komentar

Peraturan Berkomentar :
✔ Berkomentarlah Sesuai Artikel Diatas
✔ Untuk Berkomentar Gunakan (OpenID / Name URL / Google+)
✔ Berkomentarlah Menggunakan Bahasa Yang Jelas
✔ Relevan
✔ Sopan
✖ SPAM
✖ Link Aktif (Live Link)
✖ Promosi (Iklan)
✖ OOT (Out Of Topic)

MKRdezign

Formulir Kontak

Nama

Email *

Pesan *

Diberdayakan oleh Blogger.
Javascript DisablePlease Enable Javascript To See All Widget