Trojanz
Boy
today : | at : | safemode : ON
> / Home / Facebook / Twitter /
name author perms com modified label

Hack vbulletin forum dengan upgrade exploit + upload shell backdoor TrojanzBoy rwxr-xr-x 1 21.56

Filename Hack vbulletin forum dengan upgrade exploit + upload shell backdoor
Permission rw-r--r--
Author TrojanzBoy
Date and Time 21.56
Label
Action




Tutor kali ini akan mempraktekkan bagaimana cara exploit website yang beraliran cms vbulletin


ok langsung saja ya

kita butuhkan dork terlebih dahulu

Inurl://install/upgrade.php
intext:vBulletin 4.2.1 Upgrade System
intext:vbulletin-style.xml

copy salah satu dork tersebut lalu tulis di google untuk mencari web site yang rentan akan exploit nya

 setelah itu buka web nya 

lalu masukkan exploitnya 
/install/upgrade.php


misalnya : http://websitetarget.com/install/upgrade.php




kemudian ctrl + U halamanya 
dan anda akan di baa ke halaman source code halaman

dan cari  CUSTNUMBER



setelah mengcopy custnumbernya sekarang download script nya

https://dl.dropboxusercontent.com/s/rmk6y85fr7g11vo/0dayVbulletin-upgrade.php?token_hash=AAGnO5qdtsLUZtvgE87xJo10mNIXjA4gZQbbQBfwTD4w9g&dl=1


setelah download upload script tersebut ke hosting anda

atau bisa gunakan punya saya

http://partisikantor-sms.com/clearbox/language/en/0dayVbulletin-upgrade.php
 setelah itu
copy url korban ,
customer id isi dengan custnumber yang telah di copy tadi ,
username & password & email terserah anda

Lalu kita INJECT


dan sukses



jika berhasil kembali ke website korban dan login ke halaman admin panel nya
http://websitekorban.com/adminpanel

 lalu login dengan username & password yang telah dibuat tadi





dan berhasil sekarang tujuan kita disin adalah memasukkan backdoor php buat hack web tersebut





done . . 

Next, tambahkan url di depan /admincp ditambah /plugin.php?do=files
http://webstarget/admincp/plugin.php?do=files


 Maka anda akan dibawa ke tempat upload shell


sekarang download backdoor shell yang berextensi .xml

download shell --> https://dl.dropboxusercontent.com/s/a3ub3oj8at75zxb/c99.xml.rar?token_hash=AAGfbp-U3BPYVEMzudsOOOpHW4a5eijwfV6yblNpnv6v9w&dl=1

lalu upload/import

Kalo upload nya dah selesai, cek di
http://webtarget.com/admincp/subscriptions.php

dan backdoor pun sudah tertanam pada web


tinggal sekarang terserah mau di deface atau yang lainya

1 komentar:

Posting Komentar

 

2013 ./TrojanzBoy