Deface Hacker Hacking

Proof of concept Bug pmb.bogoreducare.org

Hallo teman teman Indonesian Darknet ini adalah Write Up pertama saya.

disini newbie kaya saya cuma mau share bagaimana yang saya lakukan saat meretas website https://pmb.bogoreducare.org .

Pada waktu itu hari Selasa tanggal (07/05/2019) teman saya Nauval memberitahu saya bahwa website dari Penerimaan Mahasiswa Baru Bogor Educare di retas! sontak saya kaget karna masa iya? yang dulu pernah saya cari bugnya ga nemu nemu tiba tiba di retas?

Lalu saya cek lah , namun ketika saya cek website tersebut telah di perbaiki kembali oleh sang admin.

setelah dipikir pikir jika memang benar website tersebut di Deface oleh hacker nakal saya pun berpikir pasti sang hacker show off di beberapa group defacer dan benar saja !

setelah saya cek ada 3 orang peretas yang mendeface situs tersebut !

tapi saya hanya ingin bahas 1 saja dari mereka :v

Peretasan pertama pada hari Senin tanggal (30/04/2019)

dan inilah tampilan dari web yang diretas

Pelakunya adalah Hacker berinisial Mr.Yagami.

Mr.Yagami sendiri adalah seorang peretas yang lumayan sering showoff sepertinya dan dia telah melakukan auto mass deface pada subdomain dan domain utama bogor educare

List domain yang terdeface oleh Mr.Yagami :

1.https://bogoreducare.org/index.php

2.http://elearning.bogoreducare.org

3.https://dian.bogoreducare.org/index.php

4.https://pmb.bogoreducare.org

nah dan disitu dia menyampaikan bahwa Proof of Conceptnya (Poc) adalah menggunakan exploit Sql injection Lokomedia

saya pun tanpa pikir panjang langsung nyoba dorking dengan memasukan dork berikut di mesin pencarian google

inurl://pmb bogoreducare org statis

dan menemukan halaman yang memiliki bug dan inilah halamannya

https://pmb.bogoreducare.org/statis-3-waktu-dan-tempat-pendaftaran.html

lalu langsung gaskan memasukan exploit pada cms Lokomedia yaitu

‘union%20select%20/*!50000Concat*/(username,0x20,password)+from+users–+–+kantordesa.html

dan ditempatkan setelah angka 3

jadi nya seperti ini

https://pmb.bogoreducare.org/statis-3’union%20select%20/*!50000Concat*/(username,0x20,password)+from+users–+–+kantordesa.html

dan tara muncul deh admin user dan passwordnya :v

dan tinggal hash deh password md5nya

setelah di hash pwnya 12345 gan ,admin poor password bgt wkwk

lalu untuk admin loginnya saya pake tools admin finder

dan ketemu deh di https://pmb.bogoreducare.org/login.php

dan setelah itu saya ga apa apain kok webnya

dan langsung dilaporkan ke adminnya dan sekarang website tersebut telah di patch(diperbaiki)

thanks for your attention

tunggu Write UP selanjutnya

Happy Exploit xD

Leave a Reply