Saturday, August 6, 2016
Sebelumnya Thank`s To : http://tkjcyberart.blogspot.co.id/ :* Sumber Inspirasi Gua :D
Tutorial Hack Situs Sekolah CMS Schoolhos - CSRF (Add Admin)
CMS Ini juga banyak dipakai untuk web sekolah di indonesia ..
jadi jangan terlalu crotz ya eksekusi webnya >.<
kalo bisa titip file aja + patch web nya.
atau kirim email ke webmasternya kalo di webnya ada bug.
itung2 dapet pahala karna dikit lagi mo puasa :p
Oke langsung aja step by stepnya >.<
1. copy script exploit CSRF nya sini qaqa
edit dan save dgn html > contoh : nue.html tipe : all files
2. DORK:
- intext:"Schoolhos Free Open Source CMS"
- inurl:/?p=berita
- inurl:/?p=siswa
- inurl:/?p=galeri
- inurl:/?p=bukutamu
sisanya kembangin sendiri yoo dork nya :p
biar dapet banyak web yang vuln dan masih perawan >3< biar bisa di so'opin :v
Penampakan Setannya :\ ,ehk maksudnya penampakan script nya :p
3. edit scriptnya dgn notepad , notepad++ , dreamweaver , atau apapun lah yg bisa buat ngedit :D
4. edit dibagian http://target.sch.id/ dgn target hasil dari dorking anda :p
5. jika sudah save kembali dan buka lg exploitnya
- lalu klik browse... -> pilih shell kesayangan anda :)
- jika sudah klik upload
- jika tertendang ke index / halaman utama web target anda, kemungkinan shell sukses terupload
jika begitu panggil shell anda :D
bukan di SMS , Bukan dengan di Telpon apa lagi di bbm :\
disini Letak shellnya: http://target.sch.id/file/materi/shellanda.php
shell sukses terupload
Sebelumnya Thank`s To : http://tkjcyberart.blogspot.co.id/ :* Sumber Inspirasi Gua :D
Tutorial Hack Situs Sekolah CMS Schoolhos - CSRF (Add Admin)
CMS Ini juga banyak dipakai untuk web sekolah di indonesia ..
jadi jangan terlalu crotz ya eksekusi webnya >.<
kalo bisa titip file aja + patch web nya.
atau kirim email ke webmasternya kalo di webnya ada bug.
itung2 dapet pahala karna dikit lagi mo puasa :p
Oke langsung aja step by stepnya >.<
1. copy script exploit CSRF nya sini qaqa
edit dan save dgn html > contoh : nue.html tipe : all files
2. DORK:
- intext:"Schoolhos Free Open Source CMS"
- inurl:/?p=berita
- inurl:/?p=siswa
- inurl:/?p=galeri
- inurl:/?p=bukutamu
sisanya kembangin sendiri yoo dork nya :p
biar dapet banyak web yang vuln dan masih perawan >3< biar bisa di so'opin :v
Penampakan Setannya :\ ,ehk maksudnya penampakan script nya :p
- jika tertendang ke index / halaman utama web target anda, kemungkinan shell sukses terupload
jika begitu panggil shell anda :D
bukan di SMS , Bukan dengan di Telpon apa lagi di bbm :\
disini Letak shellnya: http://target.sch.id/file/materi/shellanda.php
shell sukses terupload
3. edit scriptnya dgn notepad , notepad++ , dreamweaver , atau apapun lah yg bisa buat ngedit :D
4. edit dibagian http://target.sch.id/ dgn target hasil dari dorking anda :p
5. jika sudah save kembali dan buka lg exploitnya
- lalu klik browse... -> pilih shell kesayangan anda :)
- jika sudah klik upload- jika tertendang ke index / halaman utama web target anda, kemungkinan shell sukses terupload
jika begitu panggil shell anda :D
bukan di SMS , Bukan dengan di Telpon apa lagi di bbm :\
disini Letak shellnya: http://target.sch.id/file/materi/shellanda.php
shell sukses terupload
