Thursday, 14 May 2015

Tutorial Deface dengan Exploit SchoolHos

xixihi,, Selamat Siang Minnaa :)
ketemu lagi ama Saya Nue Chan :v (busehh kawaii banget :v)
uhuk2 ,, maksud saya Nuenomaru ;)

kali ini saya akan share tutorial sesuai judul Thread ini.

bisa dibilang sih 
Tutorial Hack Situs Sekolah CMS Schoolhos - CSRF (Add Admin)

CMS Ini juga banyak dipakai untuk web sekolah di indonesia ..
jadi jangan terlalu crotz ya eksekusi webnya >.<
kalo bisa titip file aja + patch web nya.
atau kirim email ke webmasternya kalo di webnya ada bug.
itung2 dapet pahala karna dikit lagi mo puasa :p

Oke langsung aja step by stepnya >.<



1. copy script exploit CSRF nya disini
edit dan save dgn html > contoh : nue.html tipe : all files

2. DORK:
  • intext:"Schoolhos Free Open Source CMS"
  • inurl:/?p=berita
  • inurl:/?p=siswa
  • inurl:/?p=galeri
  • inurl:/?p=bukutamu
sisanya kembangin sendiri yoo dork nya :p
biar dapet banyak web yang vuln dan masih perawan >3< biar bisa di so'opin :v

Penampakan Setannya :\ ,ehk maksudnya penampakan script nya :p

3. edit scriptnya dgn notepad , notepad++ , dreamweaver , atau apapun lah yg bisa buat ngedit :D

4. edit dibagian http://target.sch.id/ dgn target hasil dari dorking anda :p

5. jika sudah save kembali dan buka lg exploitnya 



- lalu klik browse... -> pilih shell kesayangan anda :)
- jika sudah klik upload
- jika tertendang ke index / halaman utama web target anda, kemungkinan shell sukses terupload

jika begitu panggil shell anda :D
bukan di SMS , Bukan dengan di Telpon apa lagi di bbm :\

disini Letak shellnya: http://target.sch.id/file/materi/shellanda.php

shell sukses terupload

Seperti yang saya bahas diatas :)
karna ini web indo apa lg dibidang pendidikan ^_^
sebagai warga indonesia yang baik , kita selalu menghormati karya orang ;)

titip file aaja ya beb :*


#respect



Nuenomaru

Nuenomaru just an illusion in Cyber World



Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

4 comments

Biar ga kena hack gmn bos caranya

Biar ga kena hack gmn bos caranya

khusus utk di tutorial ini, tutup letak bug pada web ..
semua yang berkemungkinan bisa di exploitasi utk upload shell, tutup aja mas..
perbanyak doa + sering2 lakuin pentest + maintance + selebihnya seterah agan deh awkawkak
maaf2 ,, awkakwkwa, saya juga gak terlalu jagoo kwkw

jadi seadanya aja ya mas, jawabnya hehehe *maaf


oh ya, makasih dah komen.. sukses selalu mas

Nuenomaru


EmoticonEmoticon