hAcKing
phpbb ( from PAk Tani )
Langkah
nya :
- Search di google.com
dengan keyword "phpbb 2.0.0". Setelah diklik search akan muncul
begitu banyak target. Bisa juga dengan memasukkan keyword " phpbb
2.0.0 music, phpbb 2.0.0 jazz, phpbb 2.0.0 food". Dan sangat banyak
sekali targetnya Tapi harus di ingat walaupun banyak target tidak
semuanya bisa exploitasi. Dari sekian banyak target,kita bisa mengambil
target yang di belakangnya ada tulisan "phpBB", phBB2, "bb", "forum"
dan "forums". Sintaknya adalah sebagai berikut : http://www.namadomain/phpBB2,
atau http://www.namadomain/phpBB, atau http://www.namadomain/bb,
dan http://www.namadomain/forum atau forums.
- Setelah mendapatkan
target, misalnya :http://www.terribleclaw.com/phpBB/, yang perlu
kita lakukan adalah dengan menjadi member terlebih dahulu. Dengan
Mengklik "register", dan isi form yang ada, Bila sudah selesai,
langsung saja login, isi username dan passwordnya. Kemudian klik
"memberlist", yang gunanya untuk mengetahui nomor berapa.Terserah
Anda mau logout atau tidak.
- Bila sudah mendapatkan
nomornya, harus ingat-ingat dulu.hehehe...Jangan sampai Lupa ya
? Kemudian Ambil Exploitnya di http://phaty.org/phpbb.html (Maaf
ini sudah di modifikasi), atau bisa juga ke situs www.rootsecure.net.
- Kemudian Save
dalam bentuk HTML (di Harddisk) maksudnya.Saya harap rekan-rekan
tidak bingung sampai langkah ini, Terserah mau di save dengan nama
apa, misalnya "rootphpbb2.html". Setelah itu, klik Menu | View |
Resource. Dan Amati dengan Teliti, pada bagian ( " ). Yang perlu
di ganti adalah "http://www.namadomain.com", dengan target yang
sudah didapat. Jadi untuk lebih jelasnya adalah " , Save kemudian
tutup notepad.
- Perlu diketahui,
ada 2 bagian yaitu "User Level" dan "user ID". Untuk User Level,
biarkan saja terisi "Administrator". Pokoknya jangan di ganggu gugat.hehehe.
dan untuk User ID, isi dengan Nomor yang ada di "Memberlist" tadi.
- Kemudian klik
"submit", dan tunggu beberapa detik, bila nasib Anda beruntung akan
masuk ke Konfigurasi Admin, yang kekuasaannya sama dengan Super
User. Terserah Mau Deface atau mau apa silahkan. Tapi Kalo muncul
Tampilan "Please enter your username and password to login", sangat
di sayangkan Nasib Anda belum beruntung.hehehehe....Mending cari
target yang laen. Tutorial ini hanya berlaku untuk vurnerability
phpbb 2.0.0 (Powered by phpBB 2.0.0 © 2001 phpBB Group).
ILMU
TIDAK AKAN PERNAH BASI MOHON MAAF BILA ADA KESALAHAN PENULISAN
Powered
by: Pak Tani
|