All About Magento Exploit

APA ITU MAGENTO ?

Magento adalah CMS open source yang berbasiskan e-commerce. Magento bisa digunakan secara bebas dab bisa didapatkan secara gratis.

CIRI-CIRI CMS MAGENTO :

 

LETAK SMTP :

- system > configuration > view menu SMTP pro
- kalau ada SMTP PRO klik dan lihat username, password, port dan server nya
- kalau password masih bentuk ******* ( inspect element > ganti value "password" dengan "text" )

 
Upload shell :

- perlu di ketahui tidak semua bisa di tanam shell , atau jika sembarangan tanam shell webnya bakal error
- kalau vuln dan bisa di tanam shell pergi ke : system > file system > IDE > cari file > edit UPLOADER atau LANGSUNG EDIT SHELL di dalamnya > save > dan kunjungi file yang tadi di edit

  Memasang CC Logger :

- tanem  shell dulu
- trus masuk ke /app/code/core/Mage/Payment/Model/Method/Cc.php
- masukin skrip logmu
- kalo bingung replace pake script berikut :


 

- cari kode ini $maincyber = "YWxmaWFuZHJha2V2aW5AZ21haWwuY29t";
- ganti YWxmaWFuZHJha2V2aW5AZ21haWwuY29t sama emailmu, nanti log dikirim ksini (kalau web target support send mail) Cara test send mail ada di bawah..
- jgn lupa encript dulu dgn base64, bisa make punya si x'inject disini

Patching bug magento 1.7.0.2 :

- tanem shell dulu
- masuk ke /app/code/core/Mage/Catalog/Model/Product/Option/Type/File.php

- cari code ini:

protected function _getOptionDownloadUrl($route, $params)
{

   return Mage::getUrl($route, $params);
}

- ganti dengan code ini:

protected function _getOptionDownloadUrl($route, $params)
{
    $websites = Mage::app()->getWebsites();
    $code = $websites[1]->getDefaultStore()->getCode();
    $params['_store'] = $code;

    return Mage::getUrl($route, $params);
}

Cara Upload File System :

*Catatan: jika ada ketidak sesuaian/ditemukan error tdak sperti gambar yg saya sertakan brarti tidak bisa di upload file system!
- Download dulu file system DISINI
- Masuk ke System > Magento Connect > Magento Connect Manager

- Jika Vuln maka akan muncul form login, jadi lu harus login ulang. Setelah login lu akan masuk ke halam ini, lihat gambar dibawah, dan upload file systemnya

- Nanti akan otomatis scrolling ke bawah sendiri dan jika sukses akan muncul notif seperti gambar dibawah

- Balik lagi ke dashboard admin, scrol ke atas ja terus klik Return to Admin

- Sekarang lihat file system udah terinstall. Dah sampe disini terserah mo diapain. Untuk cara upload shell baca lagi di atas dah jelas 

Email Test Sender :

- Harus nanem shell dulu, gak tau caranya? baca lagi dari atas
- Taruh script di bawah terserah d taruh mana..
- Setelah itu buka lewat url, jika support kirim email akan nampak 





Oke Sekian , Semoga bermanfaat :)