Kali ini saya akan share tutorial eksploitasi vBulletin 5.1.2 dengan Metasploit. Meskipun saat ini vb sudah melakukan upgrade, namun masih banyak website yang belum mengupdate vb nya ke versi terbaru, jadi masih menyimpan celah.
Pertama, tambahkan module berikut ke metasploit :
https://dl.packetstormsecurity.net/1511-exploits/vbulletin_unserialize.rb.txt
Tutorialnya bisa dilihat disini :
Cara Menambahkan Exploit Baru ke Metasploit
Saat di load via msfconsole, ada beberapa opsi yang perlu kalian set hanya RHOST dan TARGETURI.
TARGETURI isi dengan path vbulletin diistall, RHOST isi dengan host target / url .
Jika belum jelas, bisa lihat video tutorialnya berikut :
https://www.youtube.com/watch?v=SgTe0d30nqs
