Tutorial Deface dengan Exploit SchoolHos

xixihi,, Selamat Siang Minnaa :)
ketemu lagi ama Saya Nue Chan :v (busehh kawaii banget :v)
uhuk2 ,, maksud saya Nuenomaru ;)

kali ini saya akan share tutorial sesuai judul Thread ini.

bisa dibilang sih 

Tutorial Hack Situs Sekolah CMS Schoolhos - CSRF (Add Admin)

CMS Ini juga banyak dipakai untuk web sekolah di indonesia ..

jadi jangan terlalu crotz ya eksekusi webnya >.<

kalo bisa titip file aja + patch web nya.

atau kirim email ke webmasternya kalo di webnya ada bug.

itung2 dapet pahala karna dikit lagi mo puasa :p

Oke langsung aja step by stepnya >.<

1. copy script exploit CSRF nya disini

edit dan save dgn html > contoh : nue.html tipe : all files

2. DORK:

• intext:"Schoolhos Free Open Source CMS"
• inurl:/?p=berita
• inurl:/?p=siswa
• inurl:/?p=galeri
• inurl:/?p=bukutamu

sisanya kembangin sendiri yoo dork nya :p

biar dapet banyak web yang vuln dan masih perawan >3< biar bisa di so'opin :v

Penampakan Setannya :\ ,ehk maksudnya penampakan script nya :p

3. edit scriptnya dgn notepad , notepad++ , dreamweaver , atau apapun lah yg bisa buat ngedit :D

4. edit dibagian http://target.sch.id/ dgn target hasil dari dorking anda :p

5. jika sudah save kembali dan buka lg exploitnya 

- lalu klik browse... -> pilih shell kesayangan anda :)
- jika sudah klik upload
- jika tertendang ke index / halaman utama web target anda, kemungkinan shell sukses terupload

jika begitu panggil shell anda :D
bukan di SMS , Bukan dengan di Telpon apa lagi di bbm :\

disini Letak shellnya: http://target.sch.id/file/materi/shellanda.php

shell sukses terupload

Seperti yang saya bahas diatas :)

karna ini web indo apa lg dibidang pendidikan ^_^

sebagai warga indonesia yang baik , kita selalu menghormati karya orang ;)

titip file aaja ya beb :*

#respect

Nuenomaru

Nuenomaru just an illusion in Cyber World

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2