Filename | Hack vbulletin forum dengan upgrade exploit + upload shell backdoor |
Permission | rw-r--r-- |
Author | TrojanzBoy |
Date and Time | 21.56 |
Label | Defacing |
Action |
Tutor kali ini akan mempraktekkan bagaimana cara exploit website yang beraliran cms vbulletin
ok langsung saja ya
kita butuhkan dork terlebih dahulu
Inurl://install/upgrade.php
intext:vBulletin 4.2.1 Upgrade System
intext:vbulletin-style.xml
copy salah satu dork tersebut lalu tulis di google untuk mencari web site yang rentan akan exploit nya
setelah itu buka web nya
lalu masukkan exploitnya
/install/upgrade.php
misalnya : http://websitetarget.com/install/upgrade.php
kemudian ctrl + U halamanya
dan anda akan di baa ke halaman source code halaman
dan cari CUSTNUMBER
setelah mengcopy custnumbernya sekarang download script nya
https://dl.dropboxusercontent.com/s/rmk6y85fr7g11vo/0dayVbulletin-upgrade.php?token_hash=AAGnO5qdtsLUZtvgE87xJo10mNIXjA4gZQbbQBfwTD4w9g&dl=1
setelah download upload script tersebut ke hosting anda
atau bisa gunakan punya saya
http://partisikantor-sms.com/clearbox/language/en/0dayVbulletin-upgrade.phpsetelah itu
copy url korban ,
customer id isi dengan custnumber yang telah di copy tadi ,
username & password & email terserah anda
Lalu kita INJECT
dan sukses
jika berhasil kembali ke website korban dan login ke halaman admin panel nya
http://websitekorban.com/adminpanel
lalu login dengan username & password yang telah dibuat tadi
dan berhasil sekarang tujuan kita disin adalah memasukkan backdoor php buat hack web tersebut
dowload backdoor php di --> https://dl.dropboxusercontent.com/s/iyde0pvi7jgyvih/kodok.php?token_hash=AAFqn-9NRtKhS7Thz_q1QogdJLF6dKcTpducDgr-gCiX1g&dl=1
done . .
http://webstarget/admincp/plugin.php?do=files
Maka anda akan dibawa ke tempat upload shell
sekarang download backdoor shell yang berextensi .xml
download shell --> https://dl.dropboxusercontent.com/s/a3ub3oj8at75zxb/c99.xml.rar?token_hash=AAGfbp-U3BPYVEMzudsOOOpHW4a5eijwfV6yblNpnv6v9w&dl=1
lalu upload/import
Kalo upload nya dah selesai, cek di
http://webtarget.com/admincp/subscriptions.php
dan backdoor pun sudah tertanam pada web
tinggal sekarang terserah mau di deface atau yang lainya
1 komentar:
nicee
Posting Komentar