GuidePedia

0




Tutor kali ini akan mempraktekkan bagaimana cara exploit website yang beraliran cms vbulletin


ok langsung saja ya

kita butuhkan dork terlebih dahulu

Inurl://install/upgrade.php
intext:vBulletin 4.2.1 Upgrade System
intext:vbulletin-style.xml

copy salah satu dork tersebut lalu tulis di google untuk mencari web site yang rentan akan exploit nya

 setelah itu buka web nya 

lalu masukkan exploitnya 
/install/upgrade.php


misalnya : http://websitetarget.com/install/upgrade.php




kemudian ctrl + U halamanya 
dan anda akan di baa ke halaman source code halaman

dan cari  CUSTNUMBER



setelah mengcopy custnumbernya sekarang download script nya

https://dl.dropboxusercontent.com/s/rmk6y85fr7g11vo/0dayVbulletin-upgrade.php?token_hash=AAGnO5qdtsLUZtvgE87xJo10mNIXjA4gZQbbQBfwTD4w9g&dl=1


setelah download upload script tersebut ke hosting anda

atau bisa gunakan punya saya

http://partisikantor-sms.com/clearbox/language/en/0dayVbulletin-upgrade.php
 setelah itu
copy url korban ,
customer id isi dengan custnumber yang telah di copy tadi ,
username & password & email terserah anda

Lalu kita INJECT


dan sukses



jika berhasil kembali ke website korban dan login ke halaman admin panel nya
http://websitekorban.com/adminpanel

 lalu login dengan username & password yang telah dibuat tadi





dan berhasil sekarang tujuan kita disin adalah memasukkan backdoor php buat hack web tersebut





done . . 

Next, tambahkan url di depan /admincp ditambah /plugin.php?do=files
http://webstarget/admincp/plugin.php?do=files


 Maka anda akan dibawa ke tempat upload shell


sekarang download backdoor shell yang berextensi .xml

download shell --> https://dl.dropboxusercontent.com/s/a3ub3oj8at75zxb/c99.xml.rar?token_hash=AAGfbp-U3BPYVEMzudsOOOpHW4a5eijwfV6yblNpnv6v9w&dl=1

lalu upload/import

Kalo upload nya dah selesai, cek di
http://webtarget.com/admincp/subscriptions.php

dan backdoor pun sudah tertanam pada web


tinggal sekarang terserah mau di deface atau yang lainya

Post a Comment

 
Top