vBulletin 4.x.x and 5.x.x Upgrade 0day Exploit

Oke, ini sebenarnya exploit yang dipublish sekitar seminggu yang lalu. tapi saya baru mempraktekkannya semalam. Dan langsung saya share disini.
Oke, bahan-bahan yang diperlukan adalah

PHP Exploit : Click Here
Dork :
Use Your Brain Bitch !!!! :p

Exploit :
localhost/vb/install/upgrade.php




langsung ke langkah pertama, ambil script php exploit nya, simpan dengan format .php . Setelah itu terserah mau dijalankan di localhost atau mau diupload di web. :)
Mulai berselancar di google nyari target.
Sebagai contoh, target saya adalah http://www.mayzus.my/forum/install/upgrade.php

Anda akan diminta memasukkan customer ID. Ctrl+U dan cari kata CUSTNUMBER .
 Disitu ada customer ID nya . Untuk lebih jelasnya lihat ss dibawah :

Langkah ke tiga adalah , buka php exploit yang sudah kalian persiapkan diatas, dan masukkan data-data nya. Untuk username, password dan email silahkan isi sembarang. penting mudah diingat.

Tunggu prosesnya. Lihat ss :

Di situ tertulis "Administrator Account Created" , terlalu lama kalo kita menunggu sampai 18 Langkah.
Langsung s aja ke halaman login. localhost/forum/admincp/
Masukkan user dan password yang sudah dibuat sebelumnya.

Sipp, login sukses !!!

Kalo udah gitu terserah mau diapain :p

Hacked !!!

http://www.mayzus.my/forum/faq.php
Mirror

CARA UPLOAD SHELL DI CMS VBULLETIN ---> Click Here

Sekian dan terimakasih.
Salam ganteng

NB : Tolong yang mau copas kasih sumber. Jangan belajar jadi maling bangsat !!!

vBulletin 4.x.x and 5.x.x Upgrade 0day Exploit 100%out of 100% based on 5 ratings. 5 user reviews.