Tutorial Lengkap Magento By Yuzac0de


Malam ini kawan saya membagikan teknik lenggap Magento karena dia lagi baik karena tadi siang dia baru pacaran sama cewek nya jadi dia lagi baik jadi saya tidak cerita lagi langsung aja yang udah gak sabar mau belajar saya juga ikut belajar saya juga gak pinter masalah Magento siapin dulu bahan-bahan nya.
-makan
-minuman dingin
-berdoa menurut agama masih-masih
-langsu aja ke TKP
Dork :
- intext:/skin/adminhtml/default/default/
- intitle:computer inurl:account/login/ site:.com
- intitle:computer inurl:account/login/create/ site:.com
- intext:"2016" inurl:account/login site:.com
- "shirt" inurl:customer/account/login/ site:.com
- "jeans" inurl:account/login site:.com
- intitle:shop inurl:account/login/create site:.com
- intext:2016 inurl:customer/account/ site:.com
- ganti site, intitle dan intext dengan apa saja / use your brain !

Ciri" cms magento :


 
LETAK SMTP :
- system > configuration > view menu SMTP pro
- kalau ada SMTP PRO klik dan lihat username, password, port dan server nya
- kalau password masih bentuk ******* ( inspect element > ganti value "password" dengan "text" )


Upload shell :
- perlu di ketahui tidak semua bisa di tanam shell , atau jika sembarangan tanam shell webnya bakal error
- kalau vuln dan bisa di tanam shell pergi ke : system > file system > IDE > cari file > edit UPLOADER atau LANGSUNG EDIT SHELL di dalamnya > save > dan kunjungi file yang tadi di edit

Ngelog PP&CC :
- tanem  shell dulu
- trus masuk ke /app/code/core/Mage/Payment/Model/Method/Cc.php
- masukin skrip logmu
- kalo bingung replace pake skripku, log v2
- cari kode ini $yuzamail = "eXV6YWMwZGVyQGFzaWEuY29t";
- ganti eXV6YWMwZGVyQGFzaWEuY29t sama emailmu, nanti log dikirim ksini (kalau web target support send mail) Cara test send mail ada di bawah..
- jgn lupa encript dulu dgn base64, bisa make punya si x'inject DISINI




Patching bug magento 1.7.0.2 :
- tanem shell dulu
- masuk ke /app/code/core/Mage/Catalog/Model/Product/Option/Type/File.php
- cari code ini:
protected function _getOptionDownloadUrl($route, $params)
{

   return Mage::getUrl($route, $params);
}
- ganti dengan code ini:
protected function _getOptionDownloadUrl($route, $params)
{
    $websites = Mage::app()->getWebsites();
    $code = $websites[1]->getDefaultStore()->getCode();
    $params['_store'] = $code;

    return Mage::getUrl($route, $params);
}

Cara Upload File System :
*Catatan: jika ada ketidak sesuaian/ditemukan error tdak sperti gambar yg saya sertakan brarti tidak bisa di upload file system!
- Download dulu file system DISINI
Pass: yuzanotes.blogspot.co.id
- Masuk ke System > Magento Connect > Magento Connect Manager
- Jika Vuln maka akan muncul form login, jadi lu harus login ulang. Setelah login lu akan masuk ke halam ini, lihat gambar dibawah, dan upload file systemnya
- Nanti akan otomatis scrolling ke bawah sendiri dan jika sukses akan muncul notif seperti gambar dibawah
- Balik lagi ke dashboard admin, scrol ke atas ja terus klik Return to Admin
- Sekarang lihat file system udah terinstall. Dah sampe disini terserah mo diapain. Untuk cara upload shell baca lagi di atas dah jelas

Email Test Sender :
- Harus nanem shell dulu, gak tau caranya? baca lagi dari atas
- Taruh script di bawah terserah d taruh mana..



- Setelah itu buka lewat url, jika support kirim email akan nampak seperti gambar dibawah
- Masuk inbox nih :D


Semoga bermanfaat jangan lupakomen and share

7 Responses to "Tutorial Lengkap Magento By Yuzac0de"

  1. This comment has been removed by a blog administrator.

    ReplyDelete
  2. A blog that is so immaculate, fortunate to peruse it.
    best laxatives

    ReplyDelete
  3. This framework was designed for the sole purpose of making it easier and quicker for programmers to create PopCap style games. domino 99

    ReplyDelete
  4. Think of the effect and life the environment takes on when a player goes from walking on stone, where their shoes may be clacking, to walking on dirt or mud, where the sound would naturally change quite dramatically. Taruhan Bola

    ReplyDelete
  5. I like this post,And I figure that they having a great time to peruse this post,they might take a decent site to make an information,thanks for sharing it to me. eCommerce Magento modules

    ReplyDelete
  6. That is really nice to hear. thank you for the update and good luck. Dofollow Blog Comment

    ReplyDelete

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel