Minggu, 03 Juni 2018

Auto Exploit Magento(Dump Magento)

       Okehh gan ketemu lagi dengan Saya r1c3-4 .  kali ini saya akan membahas bagaimana caranya menggunakan auto exploit magento(Dump Magento)


Apa Itu Auto Exploit (Dump Magento)?

auto exploit (Dump Magento) Itu Salah Satu Cara Untuk Menembus Website Yg Memiliki Celah "Vuln" Selain Dengan Cara Dump SQLI,Dump Magento Salah Satu Cara Yg Lebih Rinci Dan Detail Dari Mulai Membuat Dork Lalu Proses Dump Dan Proses Pengambilan Database/Upload Backdoor through Admin Panel Magento/Sheel,Bahan Dan Langkah"ny Ada Di Bawah.Dan Itulah Penjelasan Sederhana Tentang Auto Exploit(Dump Magento).

Bahan" yang harus di siapkan Terlebih Dahulu

- xampp

- script Auto Exploit (disini )

- Internet Diutamakan Internet Dalam Keadaan Stabil

okeh langsung ke tutorialny ajah

-Download Xamp (for windows 32bit)(for linux 64bit)(for OS x 64bit)

-Install Xampp

-Buka Xampp

-Aktifkan Apache Dan MySqli

-taruh file auto exploit di file php xampp

-masuk ke folder PHP

-paste script di situ

(jika ingin ngedump di android silahkan gunakan RDP)

okeh sekarang kita Buka CMD klik start / di pencarian tulis CMD

okeh gan langsung ajah tulis Perintah Cmdny

-cd c:\\xampp\php

Contoh Seperti Di Gambar








trus kalau sudah di tulis tekan enter

setelah tuhh siapin dork buat scan magento okeh di sini saya kasih dork 3 selebihnya kembangkan sendiri :

"mobile" login inurl:customer/account/login/
site:.us intitle:shop inurl:account/login/
site:.it intext:2018 inurl:customer/account/ site:.it

"library" intext:2018 inurl:registrasi/account/ site:.uk

okeh lanjut sekarang kita lanjut ke auto scanner dan exploit magento nyaa

ketik dasarnya : php (namafile).php (dork) TANPA MEMAKAI KURUNG YAHH

okeh kalau kamu gk ngubah nama filenya dan pilih salah satu dork di atas

contoh : php (Nama File).php  site:.com intext:2018 inurl:customer/account/ site:.com

Contoh Seperti Di Gambar







okeh langung ajah tekan enter maka auto pencarian akan di lakukan
contoh seperti ini kalau dah jalan :






Nahh untuk cek hasil scannernya yang berhasil di exploit cek
di folder xampp bukak folder php
nah di situ biasanya nama filenya depanya ShopLift trus ada tanggalnya Contoh Seperti Di Gambar



Nb:tutorial ini masih proses pengembangan jd akan ada perbuatan berubah detail gambar

Thanks to Mr.3v0LuT10N

 Tutorial by Mr.3v0LuT10N