Tutor kali ini akan mempraktekkan bagaimana cara exploit website yang beraliran cms vbulletin
ok langsung saja ya
kita butuhkan dork terlebih dahulu
copy salah satu dork tersebut lalu tulis di google untuk mencari web site yang rentan akan exploit nya
setelah itu buka web nya
lalu masukkan exploitnya
misalnya : http://websitetarget.com/install/upgrade.php
kemudian ctrl + U halamanya
dan anda akan di baa ke halaman source code halaman
dan cari CUSTNUMBER
setelah mengcopy custnumbernya sekarang download script nya
https://dl.dropboxusercontent.com/s/rmk6y85fr7g11vo/0dayVbulletin-upgrade.php?token_hash=AAGnO5qdtsLUZtvgE87xJo10mNIXjA4gZQbbQBfwTD4w9g&dl=1
setelah download upload script tersebut ke hosting anda
atau bisa gunakan punya saya
copy url korban ,
customer id isi dengan custnumber yang telah di copy tadi ,
username & password & email terserah anda
Lalu kita INJECT
dan sukses
jika berhasil kembali ke website korban dan login ke halaman admin panel nya
lalu login dengan username & password yang telah dibuat tadi
Next, tambahkan url di depan /admincp ditambah /plugin.php?do=files
Maka anda akan dibawa ke tempat upload shell
sekarang download backdoor shell yang berextensi .xml
download shell --> https://dl.dropboxusercontent.com/s/a3ub3oj8at75zxb/c99.xml.rar?token_hash=AAGfbp-U3BPYVEMzudsOOOpHW4a5eijwfV6yblNpnv6v9w&dl=1
lalu upload/import
Kalo upload nya dah selesai, cek di
dan backdoor pun sudah tertanam pada web
tinggal sekarang terserah mau di deface atau yang lainya
ok langsung saja ya
kita butuhkan dork terlebih dahulu
Inurl://install/upgrade.php
intext:vBulletin 4.2.1 Upgrade System
intext:vbulletin-style.xml
copy salah satu dork tersebut lalu tulis di google untuk mencari web site yang rentan akan exploit nya
setelah itu buka web nya
lalu masukkan exploitnya
/install/upgrade.php
misalnya : http://websitetarget.com/install/upgrade.php
kemudian ctrl + U halamanya
dan anda akan di baa ke halaman source code halaman
dan cari CUSTNUMBER
setelah mengcopy custnumbernya sekarang download script nya
https://dl.dropboxusercontent.com/s/rmk6y85fr7g11vo/0dayVbulletin-upgrade.php?token_hash=AAGnO5qdtsLUZtvgE87xJo10mNIXjA4gZQbbQBfwTD4w9g&dl=1
setelah download upload script tersebut ke hosting anda
atau bisa gunakan punya saya
http://partisikantor-sms.com/clearbox/language/en/0dayVbulletin-upgrade.phpsetelah itu
copy url korban ,
customer id isi dengan custnumber yang telah di copy tadi ,
username & password & email terserah anda
Lalu kita INJECT
dan sukses
jika berhasil kembali ke website korban dan login ke halaman admin panel nya
http://websitekorban.com/adminpanel
lalu login dengan username & password yang telah dibuat tadi
dan berhasil sekarang tujuan kita disin adalah memasukkan backdoor php buat hack web tersebut
dowload backdoor php di --> https://dl.dropboxusercontent.com/s/iyde0pvi7jgyvih/kodok.php?token_hash=AAFqn-9NRtKhS7Thz_q1QogdJLF6dKcTpducDgr-gCiX1g&dl=1
done . .
http://webstarget/admincp/plugin.php?do=files
Maka anda akan dibawa ke tempat upload shell
sekarang download backdoor shell yang berextensi .xml
download shell --> https://dl.dropboxusercontent.com/s/a3ub3oj8at75zxb/c99.xml.rar?token_hash=AAGfbp-U3BPYVEMzudsOOOpHW4a5eijwfV6yblNpnv6v9w&dl=1
lalu upload/import
Kalo upload nya dah selesai, cek di
http://webtarget.com/admincp/subscriptions.php
dan backdoor pun sudah tertanam pada web
tinggal sekarang terserah mau di deface atau yang lainya
0 comments:
Post a Comment
1. Di Larang Mencantumkan LINK !
2. Gunakanlah bahasa yang sopan dalam berkomentar !
3. Hindari SPAM, SARA dsb !