Home / Vuln / Simple Deface OpenCart Website
deface-opencart

Simple Deface OpenCart Website

Assalamualiakum BinusHacker Family,

Ketemu lagi nih, kali ini ane mau berbagi cara deface website dengan mudah dan simpel ga repot kok gan.

Sebelum belajar deface ini, sebaiknya baca ini dulu supaya lebih mengerti: http://www.binushacker.net/cara-deface-website-dengan-file-upload.html, karena artikel ini hampir sama dengan artikel di link tersebut.

Oke, langsung aja nih caranya

Seperti biasa nyarinya lewat paman google.
( Dorknya copy ke search engine google )

Dork nya :
SUPPORT BY OPENCART
atau
Powered By OpenCart site:com (site nya bisa kamu ganti,seperti my,il, dll yang penting suport opencart)
Klo pengen smuanya, site nya ilangin jadi gini aja Powered By OpenCart

Detail exploitnya adalah:

Langsung ke caranya,
Jika kamu sudah mendapatkan target nya

Contoh Target: http://www.digitalbazzar.co.uk/shop bisa juga http://www.digitalbazzar.co.uk/cart,
www.digitalbazzar.co.uk/patch, dll.

Klo udah dapet targetnya tinggal kita inject exploitnya
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

Jadinya kaya gini: http://www.digitalbazzar.co.uk/shop/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
Klo ketemu yang kya gini http://digitalbazzar.co.uk/shop/ kamu inject di belakang /shop/ nya..

Jangan lupa connector waktu uploadnya di ganti jadi PHP
Lalu kamu upload deh  file defacenya, jika berhasil maka ada bacaan alert seperti ini “file uploaded with no errors

Untuk melihat apakan berhasil di upload atau tidak kamu ke “Get Folders and Files” dan lihat hasilnya… 😛

Jika berhasil kamu tinggal masukin nama file deface kamu di blakang site nya,,

Contoh hasil deface ane nih http://www.fresiaviaggi.it/sagav.html

Open-Cart Deface

Gampang kan ?

Selamat mencoba yaa… 🙂

*Budayakan Berbagi* & Jangan lupa gabung disini: https://www.facebook.com/groups/binushacker/

About bomber kids

Check Also

php-s3-appo

PHP S3 Appro [Japanese Sites] Vulnerability

Assalamualaikum sahabat B|H, Baik aja ya semoga, karena hari ini saya mau posting seputar proof …

13 comments

  1. bagus banget infonya masbro, tambah ilmu lagi nech. Ntar ane cobain he..he..3x

  2. Btw, ane pengen nanya nich masbro, exploitnya ditulis pake python atw bisa pake cara yg laen???

  3. ampuh…. cekedot ah..

  4. nah ane mau nanyak “Jangan lupa connector waktu uploadnya di ganti jadi PHP” tu maksud ny ap ya?? maklum ane masih nyubi

  5. dah terlamabat ane dah di hack duluan kwkwkwk

  6. PINGI BISA KAYAK GITU

  7. hmm ..
    masih bingung ?
    se tahu ane sih deface tuh merubah tampilan utama/depan suatu web itu sendiri jadi pada saat dibuka ex. http://www.target.com tampilan tuh hasil deface kita.
    kan kl contoh diatas http://www.target.com/deface.htm keknya cuman sekedar nambah file di web tersebut mgkin yang seharusnya menurut saya replace file utamanya ex: index.php/default.php agar pada saat buka linknya http://www.target.com hasil deface kita yang nampil!

    penjelasannya dong om masih bingung!
    thx 😀

  8. ok gan . ane berhasil

  9. issh… aku ga dapat2 site yang bisa di pake pratek…

  10. gan cara nyari dorks gimana …….
    maaf masih nyuwbi beudth

  11. Buat om yg diatas ane silahkan gunakan jasa pak GOOGLE aja. atau google dork disitu udah banyak disediakan
    sekian dan terimakasih

  12. gan udh aku buat yg kyk gni!!
    http://www.santocrew.blgospot.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
    tpi kok gg bsa ya??

    mank apa lgi software buat cara admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
    itu nya gan??
    mhon bantu lah (Y)

    smoga binus hacker mkin jaya slalu

  13. buat Berkat_GTG ga perlu pake sopwer sopwer lain, yang penting cuma cari target yang memiliki kelemahan pada bagian ini, sebaiknya anda cari tau dulu dork nya di google dork atau tempat lain silahkan tanya OM GOOGLE aja mas[bro]

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *