Wednesday, April 15, 2015

CMS Schoolhos Remote Arbitrary File Upload

                           CMS Schoolhos Remote Arbitrary File Upload                           
 Assallamuallaikum Sobat SegacrewSoft
Siang Hari ini saya mau berbagi sebuah tutorial deface cms schoolhos ^_^
Tapi Apa itu dulu cms schoolhos?
CMS Schoolhos adalah sebuah sistem manajemen konten yang dapat anda peroleh secara gratis ( opensource ), CMS Schoolhos adalah CMS karya anak bangsa :XD :) (y).
Jadi, pada cms ini asih banyak kekurangannya.
Karya Mas : -Ari Rusmanto-

Ok kita masuk ke tutorialnya,
bug cms schoolhos ada dua type pertama Cdan CMS Schoolhos Remote Arbitrary File! Upload
Disini saya membahas yang upload file vuln saja, karna tidak ribet dan mudah ^_^

Ok, kita mulai :
Pertama cari target dengan google dork :
List Dork saya :
1. inurl:"/adminpanel/login.php" intext:"Schoolhos Opensource CMS Sekolah"
2. inurl:"/adminpanel/" intext:"Schoolhos Opensource CMS Sekolah"
3. intext:"Schoolhos Opensource CMS Sekolah"
4. inurl:/?p=bukutamu
Sisanya Sobat kembangkan sendiri ajah :v

disini saya anggap sobat telah menemukan targetnya!
contoh : http://mrlover21.net/versi_2.29/?p=bukutamu
Lalu sobat bukan Tools Exploiternya
di http://andelayuwono.org
dan copy link target, contoh http://mrlover21.net/versi_2.29 lalu paste ke Tools Exploter yang sudah saya sediakan
atau bisa lihat Seperti Gambar Ini =>



Kemudiak, klik button Lock target, maka akan tampil from tempat upload dan pengisian data2
untuk data2nya biarkan secara default sajah. Kita fokus untuk upload file
Lihat Seperti Gambar Ini =>





Setelah, mencari file shell atau sript defacemu di PC atau Laptopmu maka clik upload
dan otomatis akan ke tampilan login adminnya
Lihat gambar berikut ini =>




Bila sudah di halaman admin tersebut tanda shellmu sudah terupload dan bisa di akses di
http://mrlover21.net/versi_2.29/file/materi/namashellmu.php
Lihat Seperti gamabr berikut ini =>



Lihat Seperti gamabr berikut ini =>



Ok, Sekian Tutor saya, kalau ada kata2 saya yang kurang mohon maaf ya soalnya udh lama tidak ngeblog :v heheheheh :D
Live Target : http://www.reginacaelischool.com/