Berbagai cara upload shell backdoor pada open cart
disini saya harap kalian sudah punya akses login site admin
1. target kita www.targetopencart.com/admin. login dulu sebelumnya :
kalo udah masuk kita klik aja menu catalog ---> downloads
klik insert. nah...sebelum upload shell kita hrs rename shell kita dulu (shell.php.nomertoken)
nomer token bisa diliat di address barnya
jangan lupa kolom Download Name -nya dikasih nama terserah kalian.
kalo sudah tersimpan dan sukses klik edit file yang ada pada tabel download
maka akan muncul letak shell backdoor kita
dan panggil pada address bar
www.targetopencart.com/download/namashell.php.nomertoken.
JRRRRRREEEEEEENNNGGG....masuk kan shell kita.
kalo sudah tersimpan dan sukses klik edit file yang ada pada tabel download
maka akan muncul letak shell backdoor kita
dan panggil pada address bar
www.targetopencart.com/download/namashell.php.nomertoken.
JRRRRRREEEEEEENNNGGG....masuk kan shell kita.
JIKA SAJA file berekstensi .php tidak di izinkan untuk di upload maka kita harus menambahkan ekstensi php
caranya masuk system > setting lalu klik edit
tambahkan php pada Allowed File Extensions:
tambahkan pada Allowed File Mime Types: dengan text di bawah ini
text/php
text/x-php
application/php
application/x-php
application/x-httpd-php
application/x-httpd-php-source
setelah itu save
dan masuk ke menu catalog ---> downloads
klik insert.tapi sekarang shell.php nya direname menjadi .jpg agar bisa di edit nantinya dengan tamper data
tapi jangan di upload dulu kita masih membutuhkan tool tamper data
disini kita cuman mengubah/edit mime nya saja
caranya intall dulu add on mozilla tamper data
bisa di download di https://addons.mozilla.org/en-us/firefox/addon/tamper-data/
setelah di download install lalu restart mozillanya
setelah sukses install
buka tamper data pada menu mozilla klik tools lalu pilih tamper data dan masuk ke halaman upload tadi
aktifkan start tamper data
lalu upload
Lalu muncul dialog pilih tamper
lalu muncul editor pada popup tamper edit kolom di bagian kanan post data dan cari file shell.jpg anda rubah dengan php
disini nama shell saya becak.jpg akan saya ganti menjadi becak.php lalu klik ok
dan berhasil becak.jpg yang telah di ubah mime nya menjadi becak.php sukses di upload
dan sekarang cek letak shell nya bisa dilihat nomer token pada kolom upload disini keterangan pada kolom upload saya (token)
becak.php.0b0a14efc59b2b7c105d0678ff4da907
lalu muncul editor pada popup tamper edit kolom di bagian kanan post data dan cari file shell.jpg anda rubah dengan php
disini nama shell saya becak.jpg akan saya ganti menjadi becak.php lalu klik ok
di ubah menjadi .php
dan berhasil becak.jpg yang telah di ubah mime nya menjadi becak.php sukses di upload
dan sekarang cek letak shell nya bisa dilihat nomer token pada kolom upload disini keterangan pada kolom upload saya (token)
becak.php.0b0a14efc59b2b7c105d0678ff4da907
jangan lupa kolom Download Name -nya dikasih nama terserah kalian.
kalo sudah upload shellnya skrg kita buka aja di :
jadinya letak shel kita ada pada
www.targetopencart.com/download/namashell.php.nomertoken
JRRRRRREEEEEEENNNGGG....masuk kan shell kita.
kalo sudah upload shellnya skrg kita buka aja di :
jadinya letak shel kita ada pada
www.targetopencart.com/download/namashell.php.nomertoken
JRRRRRREEEEEEENNNGGG....masuk kan shell kita.