0day Exploit - vBulletin v5.?.? Remote Code Execution (RCE)

draxploit.web.id - vBulletin RCE [ Remote Code Execution Manual Menggunakan Hackbar ]

Anon Hackbar Version 1.4

Hai Exploiters! Dengan Saya Mr.Stay24Hacker's disini. Pada kesempatan kali ini saya akan memberikan tutorial bagaimana cara deface Menggunakan POC ( Proof Of Concept ) RCE atau Remote Code Execution, Mungkin sebagian dari kalian sudah tau POC Remote Code Execution ini. Jadi saya tidak akan menjelaskanya secara jelas. Pada tutorial deface kali ini, Saya akan memanfaatkan bug yang ada di suatu website yang menggunakan CMS vBulletin.

CMS vBulletin cukup banyak digunakan bahkan menurut orang-orang CMS vBulletin Bisa dibilang CMS yang sangat bagus untuk membuat website ataupun blog.

Pada bug RCE di CMS vBulletin ini bukan baru baru ini ditemukan, Sudah banyak yang mengetahui bahwa CMS vBulletin ini mempunyai Celah Celah yang bisa dimanfaatkan oleh para attacker atau penyerang. Bagaimana mereka memanfaatkan bug tersebut?, ya seperti pada bug RCE ini sang attacker bisa memasukan payload untuk memasukan backdoor pada server website tersebut melalui bug RCE ini.

Baiklah mungkin tidak perlu berbincang bincang lagi mari kita ke tutorialnya.

Bahan yang kalian perlukan

- Kuota internet yang cukup.

- Aplikasi Chrome,Mozila Firefox Dll,.

- Kesabaran dalam mencari target.

- Shell Backdoor/Script Deface

- Payload RCE

- Anon Hackbar V 1.4 Update

Untuk bahan diatas akan saya bagikan di bawah sini

1. Anon Hackbar

2. Chrome

3. Shell Backdoor 

4. Payload RCE & Dork

5. Dork ( Fresh )

6. Script Deface

1. Dorking

Contoh Dorking

Kalian dorking terlebih dahulu menggunakan dork diatas yang saya sediakan, ada dork yang fresh dan ada juga yang pasaran, kalian bisa mencoba keduanya untuk mencoba keberuntungan kalian dalam mencari target, Disini saya akan menggunakan live target jika kalian merasa kesulitan dalam mencari target, kalian bisa menggunakan target saya hhe.

2. Exploit

Contoh setelah memasukan exploit

masukan exploit pada url website target seperti contoh diatas target.com/forum/[exploit]. 

Download terlebih dahulu exploitnya pada link diatas. *jika vuln akan ada tulisan seperti diatas setelah kalian memasukan exploit nya "HTTP POST", Jika seperti itu kemungkinan besar web target vuln alias bisa di eksekusi!.

3. Anon Hackbar

Buka anon hackbar

Jika kalian sudah mendapatkan web target yang bisa di eksekusi melalui command RCE ( Remote Code Execution ), Kalian buka saja anon hackbar kalian.

Masukan Target

tahap selanjutnya kalian copy website target beserta exploit nya pada anon hackbar, contoh target.com/forum/[exploit] kalian pencet execute pada anon hackbar. jika sudah kalian masuk kembali ke anon hackbar lalu kalian hapus exploit di url menjadi target.com/forum/ *exploit tadi hapus saja, setelah menghapus exploit pada url kalian masukan payload untuk upload shell/Uploader pada menu post data di anon hackbar.

Contoh Masukan Payload

Sudah seperti itu? Kalian pencet kem bali execute pada menu anon hackbar, lalu mari kita cek apakah ter upload backdoor kita? Mari kita cek. Cara cek nya target.com/path/shell.php

Shell backdoor

Boom! Shell terupload, kalian bisa mengubah shell nya menggunakan shell yang kalian miliki masing masih, kalian cukup mempaste kode shell backdor kalian ke pastebin.com lalu jadikan raw file, setelah itu kalian ubah saja link yang berada di payload RCE kalian ubah saja link nya yang pastebin.com yang sudah berada di payload RCE.

Semoga bermanfaat untuk tutorial kali ini kalian bisa mencobanya pada live target saya. Kalian bisa melihat link web target di gambar diatas, jangan lupa setelah kalian berhasil tinggalkan jejak disini, dengan cara berkomentar dan share tutorial ini!

Bila kalian masih bingung kalian komen saja karna kami akan membalas secepat mungkin, atau akan memberikan solusi dari permasalahan yang kalian miliki.

Sekian, wassalamualaikum wr wb.

- Mr.Stay24Hacker's