Oke, ini sebenarnya exploit yang dipublish sekitar seminggu yang lalu. tapi saya baru mempraktekkannya semalam. Dan langsung saya share disini.
Oke, bahan-bahan yang diperlukan adalah
PHP Exploit : Click Here
Dork :
Use Your Brain Bitch !!!! :p
Exploit :
localhost/vb/install/upgrade.php
langsung ke langkah pertama, ambil script php exploit nya, simpan dengan format .php . Setelah itu terserah mau dijalankan di localhost atau mau diupload di web. :)
Mulai berselancar di google nyari target.
Sebagai contoh, target saya adalah http://www.mayzus.my/forum/install/upgrade.php
Anda akan diminta memasukkan customer ID. Ctrl+U dan cari kata CUSTNUMBER .
Disitu ada customer ID nya . Untuk lebih jelasnya lihat ss dibawah :
Langkah ke tiga adalah , buka php exploit yang sudah kalian persiapkan diatas, dan masukkan data-data nya. Untuk username, password dan email silahkan isi sembarang. penting mudah diingat.
Tunggu prosesnya. Lihat ss :
Di situ tertulis "Administrator Account Created" , terlalu lama kalo kita menunggu sampai 18 Langkah.
Langsung s aja ke halaman login. localhost/forum/admincp/
Masukkan user dan password yang sudah dibuat sebelumnya.
Sipp, login sukses !!!
Kalo udah gitu terserah mau diapain :p
|
Hacked !!! |
http://www.mayzus.my/forum/faq.php
Mirror
CARA UPLOAD SHELL DI CMS VBULLETIN --->
Click Here
Sekian dan terimakasih.
Salam ganteng
NB : Tolong yang mau copas kasih sumber. Jangan belajar jadi maling bangsat !!!