| Home | About | Hacking | Download | Komputer | Link | Lain-Lain |

hAcKing phpbb ( from PAk Tani )

Langkah nya :

    1. Search di google.com dengan keyword "phpbb 2.0.0". Setelah diklik search akan muncul begitu banyak target. Bisa juga dengan memasukkan keyword " phpbb 2.0.0 music, phpbb 2.0.0 jazz, phpbb 2.0.0 food". Dan sangat banyak sekali targetnya Tapi harus di ingat walaupun banyak target tidak semuanya bisa exploitasi. Dari sekian banyak target,kita bisa mengambil target yang di belakangnya ada tulisan "phpBB", phBB2, "bb", "forum" dan "forums". Sintaknya adalah sebagai berikut : http://www.namadomain/phpBB2, atau http://www.namadomain/phpBB, atau http://www.namadomain/bb, dan http://www.namadomain/forum atau forums.
    2. Setelah mendapatkan target, misalnya :http://www.terribleclaw.com/phpBB/, yang perlu kita lakukan adalah dengan menjadi member terlebih dahulu. Dengan Mengklik "register", dan isi form yang ada, Bila sudah selesai, langsung saja login, isi username dan passwordnya. Kemudian klik "memberlist", yang gunanya untuk mengetahui nomor berapa.Terserah Anda mau logout atau tidak.
    3. Bila sudah mendapatkan nomornya, harus ingat-ingat dulu.hehehe...Jangan sampai Lupa ya ? Kemudian Ambil Exploitnya di http://phaty.org/phpbb.html (Maaf ini sudah di modifikasi), atau bisa juga ke situs www.rootsecure.net.
    4. Kemudian Save dalam bentuk HTML (di Harddisk) maksudnya.Saya harap rekan-rekan tidak bingung sampai langkah ini, Terserah mau di save dengan nama apa, misalnya "rootphpbb2.html". Setelah itu, klik Menu | View | Resource. Dan Amati dengan Teliti, pada bagian ( " ). Yang perlu di ganti adalah "http://www.namadomain.com", dengan target yang sudah didapat. Jadi untuk lebih jelasnya adalah " , Save kemudian tutup notepad.
    5. Perlu diketahui, ada 2 bagian yaitu "User Level" dan "user ID". Untuk User Level, biarkan saja terisi "Administrator". Pokoknya jangan di ganggu gugat.hehehe. dan untuk User ID, isi dengan Nomor yang ada di "Memberlist" tadi.
    6. Kemudian klik "submit", dan tunggu beberapa detik, bila nasib Anda beruntung akan masuk ke Konfigurasi Admin, yang kekuasaannya sama dengan Super User. Terserah Mau Deface atau mau apa silahkan. Tapi Kalo muncul Tampilan "Please enter your username and password to login", sangat di sayangkan Nasib Anda belum beruntung.hehehehe....Mending cari target yang laen. Tutorial ini hanya berlaku untuk vurnerability phpbb 2.0.0 (Powered by phpBB 2.0.0 © 2001 phpBB Group).



ILMU TIDAK AKAN PERNAH BASI MOHON MAAF BILA ADA KESALAHAN PENULISAN

 

Powered by: Pak Tani

 

Copyright (c) Roeshlee - 2005, Yogyakarta, Indonesia, All right reserved

 

 

Hosted by www.Geocities.ws

1