vBulletin memang banyak sekali bug meskipun termasuk forum premium karena jika kita ingin memakai harus membeli terlebih dahulu. Baru baru ini ditemukan celah dimana attacker bisa melakukan eksekusi secara remote di cms vb versi 5.x.x.
Save dengan ekstensi .pl . contoh vb.pl
lalu masukkan command
perl vb.pl
Setelah itu masukkan target .
Jika sukses maka kalian bisa memasukkan command seperti dibawah :
Untuk video nya bisa lihat di link dibawah :
Sekian tutor kali ini semoga bermanfaat.
Leave a Reply