Minggu, 02 September 2018

Cara menjalankan tools IES Magento di android

      Halo guys kali ini gue bakal share cara menjalankan tools auto exploit magento buatan IES ya.
    Karena tutor ini untuk android jadi siapin bahan berikut.
Bahan
-Termux
-Script IES Magento(download disini) "extrak file di internal"
-Dork Magento
"/index.php/catalogsearch/term/popular/"

    "/catalogsearch/result/"

    "/"

    "/customer/account/login/referer/"

    "skin/frontend/base/"
Silahkan kembangin sendiri ya
-Koneksi internet
-Kopi
-Rokok biar gk pekkok
Langkah"
1.pastein dork di atas ke mbah gugel seperti gambar dibawah










2.silahkan kalian copy semua link yang ada di mbah gugel dari hasil dorking kalian
3.paste in semua web target kalian di Notepad disini gue ngambil 1 sample web ya Lihat di gambar berikut 











4.save file dengan ext .txt seperti gambar dibawah










5.sekarang  Buka termux kalian
6.masukkan command berikut
 $cd /sdcard/magento
 $php IES.php file.txt
Contoh:










7.lihat gambar di atas pada bagian target.txt itu adalah nama file.txt tempat gue save url target
8.jika kalian udah masukin command d atas maka tools akan auto mengeksploit user n pasword admin seperti di bawah











Lihat pada Gambar di atas gue berhasil nemuin user n pasword admin dari web https://www.shopify.co.id
Nah untuk kelanjutannya itu terserah kalian ntah itu mau deface or apalah up to you karna gue cuma bikin artikel cara jalanin tools ini doang:v

Note:buat yang mau repost jangan lupa sertakan sumbernya ya tolong hargai penciptanya