Eksploitasi CMS vBulletin 5.1.2 dengan Metasploit

Kali ini saya akan share tutorial eksploitasi vBulletin 5.1.2 dengan Metasploit. Meskipun saat ini vb sudah melakukan upgrade, namun masih banyak website yang belum mengupdate vb nya ke versi terbaru, jadi masih menyimpan celah.
Pertama, tambahkan module berikut ke metasploit :
https://dl.packetstormsecurity.net/1511-exploits/vbulletin_unserialize.rb.txt
Tutorialnya bisa dilihat disini :
Cara Menambahkan Exploit Baru ke Metasploit

Saat di load via msfconsole, ada beberapa opsi  yang perlu kalian set hanya RHOST dan TARGETURI.
TARGETURI isi dengan path vbulletin diistall, RHOST isi dengan host target / url .

Jika belum jelas, bisa lihat video tutorialnya berikut :
https://www.youtube.com/watch?v=SgTe0d30nqs

Shares

Leave a Reply