Teknik User Enumeration

User Enumeration merupakan kelemahan dari Apache yang memungkinkan kita untuk menjalankan user yang ada di server tersebut.
Cara menguji suatu server vulner terhadap user enumeration – > [You must be registered and logged in to see this link.]
jika pesan yang muncul “Forbidden” berarti server tersebut vulner.
Pada kasus ini ternyata site [You must be registered and logged in to see this link.] muncul pesan “Forbidden”


Saia coba cari Vulnerability RFI Joomla Component, eh nemu com_joomla-visites vuln, exploitnya bisa diliat di [You must be registered and logged in to see this link.]

Ok langsung eksekusi php shellnya

[You must be registered and logged in to see this link.]

Yeah, shell bisa dieksekusi, tinggal upload shell dan jgn lupa halaman php atau html kalian, terserah dah ^^

[You must be registered and logged in to see this link.]

Sekarang coba kita cari site mana aja yang satu server sama [You must be registered and logged in to see this link.]
klo saia pake : [You must be registered and logged in to see this link.]
Ternyata ada puluhan domain disana )

tadi user [You must be registered and logged in to see this link.] pada server adalah griyades
/home/griyades/public_html/

Setelah upload halaman php atau html, sekarang kita coba di beberapa site yang satu server dengan [You must be registered and logged in to see this link.]

Quote :

ini hasilnya :
[You must be registered and logged in to see this link.]
dll

Regards, vYc0d

kalo dork buat nyari targetnya gimana ya om ?

ini ane punya satu web nih trus langkah selanjutnya gimana ya :

Bukti Vuln:

tolong beri pencerahan untuk selanjutnya om

kalo pake windows 7 bisa gak ya om soalnya ane pakenya windows nih ?