Cara Deface Dengan Methode OJS (Open Journal System)

Sabtu, 24 September 2016

Cara Deface Dengan Methode OJS (Open Journal System)

16.04.00 1 Comments

Cara Deface Dengan Methode OJS (Open Journal System)


HumarTutor - Sebenarnya OJS adalah cara deface paling gampang, kalo kita tau akses shell nya :D , karna di OJS ini kita cuma register and upload shell.

Yang tersulit adalah cara akses shell nya, karena kita tidak tau dimana letak shell tersebut

Bahan :

1. Dork : inurl:/user/register intitle:Journal

Baca juga:

2. Kembangin dork sendiri :D
3. Shell dengan ekstensi .phtml

Langkah :

1. Dorking, cari site yang vuln

2. Kalo udah pilih target, mending cek dlu vuln apa ngga nya, kalo ane cara ngecek nya cuma nambahin /files/journals/ di belakang url target, Contoh : www.situs.com/files/journals/
404 atau 403 tinggalin aja :D

3. Register asal aja. yang penting yang bertanda * di isi

4. Jangan lupa cuma centang author aja

5. Kalo udah klik New Submission

6. Isi & ceklis semua



7. Masuk ke step 2 upload shell



Akses shell 

Id User : id user di gambar adalah 4297
Shell name : 4297-10784-1-SM.phtml
www.sitetarget.co.li/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml

Title :

Cara Deface Dengan Methode OJS (Open Journal System)

Reviewed by

Humar

On

16.04.00

Rating :

5

Share this

Humar

I'm a blogger wannabe, programmer wannabe, and hacker wannabe

1 Response to "Cara Deface Dengan Methode OJS (Open Journal System)"

Silahkan berkomentar jika ada yang kurang paham tentang artikel di atas.
Jangan lupa centang "Beri tahu saya" untuk mendapatkan update balasan dari kami dan berkomentarlah dengan sopan.
Terima kasih.

Langganan: Posting Komentar (Atom)