Ahh..
Kembali ke kerjaan lama yang seringkali diledekin ama orang lain .. Brainstorming .. LOOOOL

Mau gak nih temen temen sayah ajak berpikir mengenai kemungkinan terjadinya exploitasi menggunakan .htaccess yang MUNGKIN terjadi pada beberapa forum machine?! Yang juga diantaranya tidak menutup kemungkinan terjadi pada vBulletin, IPB, SMF, PHP-Fusion dan phpBB ..
Tested and working on vB and phpBB A QUITE LONG TIME BEFORE :P

Saya tidak akan langsung memberikan kelemahan systemnya .. Melainkan mengajak berpikir .. Kalau pada mau reply yoo :P maklum kalau gak mau lgsg share, soalnya ntar dikatain lg "n00b yang cuman bisa ber-brainstorming ria" .. kan saya jadi maloe /gg

Salam,
Th0R

Sekedar info.. htaccess itu biasanya digunakan orang untuk mencegah hotlinking dll
Beberapa web hosting mencegah perubahan dengan file .htaccess

Indeed it is :D

But still .. We can do something like "Great Phising" attack on some forums using this kind of trick :P
Working on 1 of the big hacking community >,<

Salam,
Th0R

vB 3.5.4 bisa ga? mau hack IF ama SL ah /gg

Patched on both of our forums offcourse /gg

Thanks.
Th0R

/sob.... why? why?

-___-"
Admins are not stupid enough to let their users gained admin's permissions or even the databases freely /swt

Thanks.
Th0R

wah bagi2 donk ilmu nya.... ya setidak nya di jelaskan dulu arti "htaccess" dll ato bahasa planet nya gitu biar yg beginner tau gitu lah. Biar saya yg udah tua ini ikut brainstroming supaya rambut putih saya ceped rontok :D

huahauhaaha..
si Jourdan gmn sich..poloz2 amat kl mau serang IF ama SL.
yah kagak mungkin laaaaaach admin nya IF ama SL ga waspada.
setiap ada bug ama patch pasti mereka jg gesit lach.
kl mo serang IF ama SL ya jgn sebut2 donk.. wekekek.. mo perang koq
pake kasi aba2 ama admin nya.. /gg

kalo gitu gwe harus slalu online nyari2 bug dari vB 3.5.4
walaw beda 1menit ama sadarnya th0r ada bug gpp... :P

yap.. selain online untuk cari bug ya km jg bs mencoba sendiri ktangguhan vbul nya. serang aja sebisa km dgn logic km, kl gw sih wasting time .. ;P

sebenernya forum² yg menggunakan vbulletin nulled mudah dikerjain kok, just find the goddamn hole :P
see: google.com (http://www.google.com)

OOT neh
sebelum bicara exploit
ROFLMAO to artinya apa seh?
wa ga dpt2 artinya....
sory klo OOT...
biz pengen taw

ROFLMAO = Rolling on The Floor, Laughing..

This exploits working on some conditions .. Even with vBulletin 3.5.4, Invision Power Board 2.1.6 and phpBB 2.0.21 ..
But remember .. Only in 1 condition :)

Thanks.
Th0R

Ohh yah ..
Saya mau kasih tahu 1 lagi .. vBulletin emang banyak koq exploit nya, gak cuman yang nulled, yang registered pun ada sploits nya..
Akan tetapi yang bekerja pada vBulletin 3.5.4 saya rasa belum pernah muncul :D
Begitupun dengan sploit untuk IPB 2.1.6 dan phpB 2.0.21 ..

Correct me if im wrong..

Salam,
Th0R

Biasakan lah Google sebelum bertanya...
http://www.google.com/search?hl=en&lr=&rls=GGGL%2CGGGL%3A2006-18%2CGGGL%3Aen&q=.htaccess+forum+exploit&btnG=Search

Padahal di internet sudah disediakan search engine yang luar biasa... tapi tetap saja mubajir di tangan kebanyakan para manusia Indonesia.

ic ic, razgriz googling terus

btw, ROLF gwe dah taw, tapi MAOnya paan?

LMAO = Laughing My Ass Off..!!!

Hehehe
Razgriz .. Sayang sekali .. Bukan itu yang akan kita bahas disini, tapi berhubung sudah pada mengerti banyak mengenai hal tersebut, terutama bung razgriz .. Akan sangat baik apabila kalian saling membahas doeloe apa dan bagaimana kemungkinan .htaccess dipakai untuk melakukan exploitasi pada forum ..

Perlu diingat bahwa tehnik yang saya akan coba bahas ada sehubungan dengan Cross-site Scripting ..
Dan targetnya adalah vBulletin 3.5.4, phpBB 2.0.21 dan IPB 2.1.6 ..
Siapa tahu dengan mikir begini, malahan salah satu dari kalian menemukan sebuah eksploit baru dan milik anda sendiri.. :)

Brainstorming begin!! :D

~Im just watching lah ...

Thanks.
Th0R

wakakaka ternyata banyak gak tau ROFLMAO
sama kk >.<