Tutorial Deface dengan vBulletin Upgrade 0day Exploit. Oke, ini sebenarnya exploit yang dipublish sekitar seminggu yang lalu. tapi saya baru mempraktekkannya semalam. Dan langsung saya share disini.
Oke, bahan-bahan yang diperlukan adalah
PHP Exploit : Click Here
Exploit :
localhost/vb/install/upgrade.php
Langsung ke langkah pertama, ambil script php explit nya, simpan dengan format .php . Setelah itu terserah mau dijalankan di localhost atau mau diupload di web. 🙂
Mulai berselancar di google nyari target.
Sebagai contoh, target saya adalah http://www.mayzus.my/forum/install/upgrade.php
Anda akan diminta memasukkan customer ID. Ctrl+U dan cari kata CUSTNUMBER .
Disitu ada customer ID nya . Untuk lebih jelasnya lihat ss dibawah :
Langkah ke tiga adalah , buka php exploit yang sudah kalian persiapkan diatas, dan masukkan data-data nya. Untuk username, password dan email silahkan isi sembarang. penting mudah diingat.
Tunggu prosesnya. Lihat ss :
Di situ tertulis “Administrator Account Created” , terlalu lama kalo kita menunggu sampai 18 Langkah.
Langsung s aja ke halaman login. localhost/forum/admincp/
Masukkan user dan password yang sudah dibuat sebelumnya.
Sipp, login sukses !!!
Kalo udah gitu terserah mau diapain :p
http://www.mayzus.my/forum/faq.ph
Sekian dan terimakasih.
nice tutor pak
Yuyud Gaynteng :3
Yuyud Gay
apalagi gambarnya keren kayak gitu kang makin (y)
kerren, saya jadi pengen nyoba.
cara upload shell nya gmn bang ?
how upload shell in vbulletin admincp version 4.
yudgay :v
wih yuyud gaynteng deh :3 tp msih gayntengan viqhril :3
Thx :v
cara upload shellnya ? #terimakasih
cara upload shell gimana ? -_-
dork yg baru om
bagi dork om
masukin shellnya harus ekstensi .xml ya kong yuyud ?
yud mnta dork nya dong.. ~_~
dork donk beb :3
Bagi dorknyaa :3
mantep