vBulletin 4.x.x and 5.x.x Upgrade 0day Exploit

Oke, ini sebenarnya exploit yang dipublish sekitar seminggu yang lalu. tapi saya baru mempraktekkannya semalam. Dan langsung saya share disini.
Oke, bahan-bahan yang diperlukan adalah

PHP Exploit : Click Here
Dork :
Use Your Brain Bitch !!!! :p

Exploit :
localhost/vb/install/upgrade.php

Sebelumnya, dan ini yang penting untuk kesuksesan praktek, bilang Yuyud Ganteng 1000x
Yuyud Ganteng
Yuyud Ganteng
Yuyud Ganteng

langsung ke langkah pertama, ambil script php explit nya, simpan dengan format .php . Setelah itu terserah mau dijalankan di localhost atau mau diupload di web. 🙂
Mulai berselancar di google nyari target.
Sebagai contoh, target saya adalah http://www.mayzus.my/forum/install/upgrade.php

Anda akan diminta memasukkan customer ID. Ctrl+U dan cari kata CUSTNUMBER .
Disitu ada customer ID nya . Untuk lebih jelasnya lihat ss dibawah :

Langkah ke tiga adalah , buka php exploit yang sudah kalian persiapkan diatas, dan masukkan data-data nya. Untuk username, password dan email silahkan isi sembarang. penting mudah diingat.

Tunggu prosesnya. Lihat ss :

Di situ tertulis “Administrator Account Created” , terlalu lama kalo kita menunggu sampai 18 Langkah.
Langsung s aja ke halaman login. localhost/forum/admincp/
Masukkan user dan password yang sudah dibuat sebelumnya.

Sipp, login sukses !!!

Kalo udah gitu terserah mau diapain :p

Hacked !!!

http://www.mayzus.my/forum/faq.php
Mirror

Sekian dan terimakasih.
Salam ganteng

NB : Tolong yang mau copas kasih sumber. Jangan belajar jadi maling bangsat !!!

./Nabilaholic404