Y00AOebLhlCX59D11qensmHJY7s ZC Bug Bypass Admin Created (c) by Princexells Seyka (Princelling Saki)

Kamis, 29 Agustus 2013

0 ZC Bug Bypass Admin

Karena banyak yg minta agar bug ZC dipublish, maka kali ini saya akan mencoba memberikan tutor bug lawas ini. meskipun di mesin pencari google, sudah banyak tutor ZC yg terpublish, mengapa kok masih ada aja yg minta tutorial ini ?? Itulah yg saya herankan selama ini....

Pertama-tama, siapkan dulu beberapa syarat untuk melaksanakan kegiatan ini :
  1. Rokok MILD-16 ya...
  2. Kopi secangkir saja..
  3. Laptop cukup merk LENOVO.. ^_^
  4. Koneksi internet yang memadai
Mari kita cari di google beberapa target yg memadai, ketik dork standar2 aja kayak "Powered by Zen Cart"

Setelah itu, cek satu per satu site untuk menentukan target site yg masih vuln, hal ini harus dilakukan karena bug zc sudah lama beredar sekitar tahun 2008. Berikut cara penentuan site yg vuln :

http://domain.com/halamanadmin/index.php//password_forgotten.php
Apabila site vuln, maka akan muncul seperti ini :


gambar diatas, menunjukkan bahwa kita telah memasuki halaman admin site, setelah itu langsung saja kita masuk ke dalam halaman define_pages_editor.php dengan cara :

http://domain.com/halamanadmin/define_pages_editor.php//password_forgotten.php
 Gambar nya muncul seperti :

dari keterangan gambar diatas, kita akan merubah tampilan main_page agar dapat mengakses file shell kita, karena database membaca nya dari angka 0, maka kita akan mengakses nya dg angka 4 :

http://www.domain.com/admin/define_pages_editor.php//password_forgotten.php?define_it=4&action=new_page

Setelah itu langsung view source, nah silahkan lakukan copy pada kode merah bertuliskan <form hingga sampai dengan </form>



Lalu buat file baru define.html kemudian paste code yg telah kalian copy tadi kedalam file tersebut.Lalu rubah halaman target dan tambahkan //password_forgotten.php setelah itu save file.Lihat gambar dibawah ini bila masih bingung :


 Mari kita buka file tersebut dan kita isi coding shell yg akan kita tanamkan ke target.


Lalu akses site target, maka backdoor mu langsung muncul dihalaman terdepan, langsung deh upload shell anda :)

nb:
- jangan lupa mengembalikan lagi halaman depan site target yg telah anda rubah tadi.
- bila halaman define_pages_editor tertulis error_file_not_writeable, kita bisa upload file kita di banner_manager.php / record_company.php / yang laennya....


Artikel Terkait

Ditulis Oleh : Nyubi Crew

Artikel ZC Bug Bypass Admin ini ditulis oleh Nyubi Crew pada hari Kamis, 29 Agustus 2013. Terimakasih atas kunjungan Anda pada blog ini. Kritik dan saran tentang ZC Bug Bypass Admin dapat Anda sampaikan melalui kotak komentar diatas.