OJS (Open Journal System)<ROOT<MASS
Nah dari pada gw gk ada kerjaan , bosen , suntuk akhir ya jadi nonton yg kagak" mending nulis artikel Cara Deface Metode OJS (Open Journal System) di simak baik baik biar cepet paham..
Seperti Biasa Kita Siapkan Alat Tempurnya Dulu
-Dork = intext:Journal "new submission"
inurl:/index.php/index/user/register
intext:about submission "Journal"
inurl:/index.php/ojs
-Shell Mini dan Script deface kebanggaan kalian
Oke kita langsung masuk ke langkah pertama Dorking dulu ke Om google
Nah liat kan penampakannya? lalu pilih salah satu target yg menurut kalian vuln atu dapat di tusbold ;v jangan lupa kembangin lagi dorknya ya...
Nah itu gw udah milih salah satu target buat di Eue , lalu klik REGISTER liat gambar diatas yg ada anunya itu loh di dalam lingkaran merah :v
Setelah klik REGISTER muncul sesosok penampakan seperti gambar diatas diatas ;v di situ kalian isi Username , password dan laen laen wkwkwwk cek gambarnya isi ngasal aja tapi Username And Password jangan sembarangan :v yg laen gpp ngasal isi yg penting penting sadja ea ;v
Di bagian akhir jangan lupa beri ceklis di bagian Author blablabla dan di bagian Reviewer blablabla
terakhir klik Register..
Next step klik New Submission itu yg udah gw kasih kotak merah
setelah kalian memilih New Submission keluarlah penampakan seperti gambar diatas , lalu beri ceklis di semua kotak Submission Checklist dan pilih Save and Continue....
Setelah kalian tadi klik save adn continue muncul 1 penampakan lagi liat gambar diatas...
lalu pilih Choose File , lalu upload Shell atau script deface kalian , kali ini gw coba upload shell mini.
lalu pilih Save and Continue..
Nah file nya udah berhasil di upload...bingung nyari akses file nya? nah caranya gini simak baik" ya..
Exploitnya : http://www.targetmu.com/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml
tadi kita upload shell nah di situ namanya di ganti jadi 292-504-1-SM.Phtml keterangannya 292 itu ID usermu And 292-504-1-SM.Phtml nama file..masih bingung??tanya di komentar nanti yak..
contohnya akses file gw tadi jadi kayak gini http://ojs.akbidylpp.ac.id/files/journals/1/articles/290/submission/original/290-501-1-SM.phtml sekarang coba kita cek..
Waduh kurang bruntung wkowkow gk bisa upload shell , shell mini tadi jadi pecah , tenang sekarang coba kita coba upload script deface , langkahnya sama kayak diatas..bedanya tadi kita upload shell sekarang kita upload script deface masing" wkwkwkkw
Nah script nya udah ter upload nama usernya di ganti jadi 292-504-1-SM.Phtml Id user tetap 292 , sekarang kita coba cek di http://ojs.akbidylpp.ac.id/files/journals/1/articles/290/submission/original/290-501-2-SM.html
And boom berhasil wkwkw berhasil berhasil hore kek dora anjir :v simple kan?? ya sebenernya deface random target itu gampang nyari target yg vuln + verawan itu yg susah ea :v
Nah dari pada gw gk ada kerjaan , bosen , suntuk akhir ya jadi nonton yg kagak" mending nulis artikel Cara Deface Metode OJS (Open Journal System) di simak baik baik biar cepet paham..
Seperti Biasa Kita Siapkan Alat Tempurnya Dulu
-Dork = intext:Journal "new submission"
inurl:/index.php/index/user/register
intext:about submission "Journal"
inurl:/index.php/ojs
-Shell Mini dan Script deface kebanggaan kalian
Oke kita langsung masuk ke langkah pertama Dorking dulu ke Om google
Nah liat kan penampakannya? lalu pilih salah satu target yg menurut kalian vuln atu dapat di tusbold ;v jangan lupa kembangin lagi dorknya ya...
Nah itu gw udah milih salah satu target buat di Eue , lalu klik REGISTER liat gambar diatas yg ada anunya itu loh di dalam lingkaran merah :v
Setelah klik REGISTER muncul sesosok penampakan seperti gambar diatas diatas ;v di situ kalian isi Username , password dan laen laen wkwkwwk cek gambarnya isi ngasal aja tapi Username And Password jangan sembarangan :v yg laen gpp ngasal isi yg penting penting sadja ea ;v
Di bagian akhir jangan lupa beri ceklis di bagian Author blablabla dan di bagian Reviewer blablabla
terakhir klik Register..
Next step klik New Submission itu yg udah gw kasih kotak merah
setelah kalian memilih New Submission keluarlah penampakan seperti gambar diatas , lalu beri ceklis di semua kotak Submission Checklist dan pilih Save and Continue....
Setelah kalian tadi klik save adn continue muncul 1 penampakan lagi liat gambar diatas...
lalu pilih Choose File , lalu upload Shell atau script deface kalian , kali ini gw coba upload shell mini.
lalu pilih Save and Continue..
Exploitnya : http://www.targetmu.com/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml
tadi kita upload shell nah di situ namanya di ganti jadi 292-504-1-SM.Phtml keterangannya 292 itu ID usermu And 292-504-1-SM.Phtml nama file..masih bingung??tanya di komentar nanti yak..
Daftar isi :
contohnya akses file gw tadi jadi kayak gini http://ojs.akbidylpp.ac.id/files/journals/1/articles/290/submission/original/290-501-1-SM.phtml sekarang coba kita cek..
Waduh kurang bruntung wkowkow gk bisa upload shell , shell mini tadi jadi pecah , tenang sekarang coba kita coba upload script deface , langkahnya sama kayak diatas..bedanya tadi kita upload shell sekarang kita upload script deface masing" wkwkwkkw
Nah script nya udah ter upload nama usernya di ganti jadi 292-504-1-SM.Phtml Id user tetap 292 , sekarang kita coba cek di http://ojs.akbidylpp.ac.id/files/journals/1/articles/290/submission/original/290-501-2-SM.html
And boom berhasil wkwkw berhasil berhasil hore kek dora anjir :v simple kan?? ya sebenernya deface random target itu gampang nyari target yg vuln + verawan itu yg susah ea :v
Comments
Post a Comment