Home »»Hacking Type Deface cara OpenCart

Hacking Type Deface cara OpenCart

Posted on 3:58 PM by Damar Yosa Aji

Deface ala Opencart atau Opencart remote file Upload Vulnerability merupakan salah satu cara buat deface sebuah web yang support opencart, sebenarnya bugs ini termasuk bugs lama,
namun berhubung banyaknya pertanyaan-pertanyaan yang masuk ke-saya melalui jejaring sosial sebut saja facebook. "Omz johan gimana sich deface menggunakan opencart...???" kurang lebih seperti itu pertanyaan yang masuk kesaya. ada juga yang lansung ngomong melalui chatroom "Om johan omz ajarin aku opencart donk" padahal duluan dia dibanding saya kenal dunia deface Sebut saja "DYAZ M.R" Sorry y omz Dyaz namanya ane masukin dipostingan ni...hehehehe.


Berhubung saya gk bisa merangkai kata² lg mending kita langsung aja y.................
Pertama-tama masukkan dork "Powered By OpenCart" di google anda bisa menambah Nama domain negara tujuan misalnya "Powered By OpenCart" site:il untuk negara Israel.
misalkan kita dapatkan http://emanuel-tehila.co.il/index.php?route=product/category&path=66_30_35. nah sepertinya OpenCart-nya ada di halaman awal. hapus index.php?route=product/category&path=66_30_35 ganti dengan admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

maka akan muncul halan untuk mengupload File kurang lebih seperti gambar dibawah ini tampilannya.


Deface ala OpenCart/Opencart remote file Upload Vulnerability


Disini kita gk bisa lansung upload File deface kita, kita musti ubah dulu connectornya jadi PHP dulu.

Deface ala OpenCart/Opencart remote file Upload Vulnerability



Sampai disini baru dah kita upluad file Deface-an kia contoh "703.html", apabila muncul pesan "File uploaded with no errors" berarti kita sukses mengupload file tadi. untuk hasilnya bisa ada di www.nama site.com/nama file.html contohnya http://emanuel-tehila.co.il/703.html



70H4N 7M

Selesai dech proses deface ala OpenCart. mohon koreksinya jika ada kekeliruan,
sumber : http://newbiesejati.blogspot.com/2010/11/deface-ala-opencart.html

<<>>

page Number