Banyak yang meminta gw untuk mengeluarkan Video lagi .. So .. Gw keluarkan bagaimana cara ngakalin sebuah website yang menggunakan vBulletin 3.5.x sebagai forum machine mereka ..
Bukan sebuah cara yang l33t .. Kebanyakan orang melakukan penghapusan terhadap folder /Install/ pada vBulletin tanpa menyadari bahwa sebenarnya itu merupakan sebuah "jalan pintas" bagi mereka yang demen iseng2 untuk dapat melakukan penyerangan .. Informasi lengkap mengenai exploit dapat di lihat pada video ini:
http://www.hellgeeks.org/vBulletinHack.rar
atau http://www.mediafire.com/?vg2kqtwzjly
atau
http://www.mediafire.com/?y7zjhjzxozm
http://www.mediafire.com/?ozzr4miymzz
Catatan Tambahan:
Seperti yang akan kita lihat nanti .. Tehnik tersebut hanya berfungsi pada Nulled version, dan sejujurnya tidak sedikit website (Terutama website indonesia) yang menggunakan Nulled version ..
Salah satu contoh yang sudah melakukan patch ialah:
http://www.liputanbola.com/ --> Sorry to intrude your system dude ..
Bisakah ini digunakan untuk melakukan hacking ke dalam Registered version?!
- Sebuah pertanyaan yang bagus!!! Jawabannya adalah bisa ..
vBulletin.com baru baru ini menunjukan bahwa mereka memiliki sebuah celah cukup besar berkenaan dengan penggunaan SessionID untuk masuk ke dalam billing system .. Apabila anda gunakan tehnik itu dan digabungkan dengan tehnik ini .. BuMp!!!! God Bless Indonesian!!!
atau
http://www.mediafire.com/?y7zjhjzxozm
http://www.mediafire.com/?ozzr4miymzz