cara deface metode ojs(OPEN JOURNAL SYSTEM
Asalamuallaikum Wr.wb
Yo Balik Lagi Dengan Gw Mr.ZeDD_Patah_Hati/Mr.Kucing_Tersakiti:b
Kali ini Gw akan membahas Cara Deface OJS( OPEN JOURNAL SYSTEM )
ya langsung saja:"v
Bahan2:
- Dork
• intext:Journal "new submission"
• inurl:/index.php/index/user/register
• intext:about submission "Journal"
• inurl:/index.php/ojs
Yo Balik Lagi Dengan Gw Mr.ZeDD_Patah_Hati/Mr.Kucing_Tersakiti:b
Kali ini Gw akan membahas Cara Deface OJS( OPEN JOURNAL SYSTEM )
ya langsung saja:"v
Bahan2:
- Dork
• intext:Journal "new submission"
• inurl:/index.php/index/user/register
• intext:about submission "Journal"
• inurl:/index.php/ojs
Kembangkan lagi dorknya supaya Fresh๐๐
- Script deface / Shell backdoor (ext phtml)
- Script deface / Shell backdoor (ext phtml)
Kalau gak punya Script Deface santai gua bagi kok ke kalian dan Untuk udah Punya Jangan Record ya njir karena gak semudah itu Ferguso membuat script ๐๐๐คง๐คง
-Shell Background/Shell Mini(Cari sendiri jangan manja ya Gans๐๐)
- Segelas Kopi Hangat:b
- Rokok Jika Perlu Kalau lagi gak Ada duit Mendingan Carding Njir๐๐๐
- Live Target??
dinamikahukum.fh.unsoed.ac.id/index.php/index/user/register Cari sendiri Targetnya ya Gans Yang masih perawan๐๐
Oke kita lanjut aja ke tutorialnya ntar keburu waktunya habis๐คง๐คง.
1.ya pertama" kita Dorking Menggunakan Dork diatas tadi
2.Lalu jika sudah menemukan Web Vuln Silakan Mendaftar Dahulu Disini
site.com/index.php/index/user/register
( Isi Yang Ada Icon Bintangnya(*) saja Biar Cepat:"v )
2.Lalu jika sudah menemukan Web Vuln Silakan Mendaftar Dahulu Disini
site.com/index.php/index/user/register
( Isi Yang Ada Icon Bintangnya(*) saja Biar Cepat:"v )
• Jangan Lupa untuk mencentang Registrasi sebagai Author / penulis & Jangan ceklis Email konfimasi
Eh Iya :"v Kalo Ingin Mengetahui Web tersebut Vuln Atau Tidaknya
Tambahkan: /files/journals/
Contoh: site.com/files/journals/
Jika Muncul Seperti Ini (cek gambar Dibawah)
Eh Iya :"v Kalo Ingin Mengetahui Web tersebut Vuln Atau Tidaknya
Tambahkan: /files/journals/
Contoh: site.com/files/journals/
Jika Muncul Seperti Ini (cek gambar Dibawah)
Berati Web tersebut Vuln,Jika Forbiden Bisa Vuln Bisa Tidak:v
3.Setelah Registasi, Klik "New Submission"
4.Lalu Selesaikan Step 1 centang(√) Semua Kotak pada step 1
5.Di Step 2, kamu dapat upload shell backdoor Kalian (format shell .phtml)
3.Setelah Registasi, Klik "New Submission"
4.Lalu Selesaikan Step 1 centang(√) Semua Kotak pada step 1
5.Di Step 2, kamu dapat upload shell backdoor Kalian (format shell .phtml)
6.Jika Sukses ! maka akan muncul seperti gamba dibawah ini
7.Tinggal Cari deh akses shell kalian
Penjelasan :
Filename : 4-4-1-SM.phtml
4 = id user kamu
Contoh
http://site.com/files/journals/1/articles/[iduser]/submission/original/namashellkalian.phtml
jadinya
http://site.com/files/journals/1/articles/4/submission/original/4-4-1-SM.phtml
Sekian Dari Gw Bila Ada kata kata yang Gak bermanfaat mohon Dimaklumi dan untuk kalian yang gak paham juga kalian bisa kok Hubungi saya Ke nomor 081328317766 dan kalian boleh kok tanya tanya aja tentang deface segalnya ntar Ama saya bikin Tutorialnya,Oh ya kalian jangan lupa Komentar ntar saya jawab kok komentar kalian๐๐
Oke Tutorialnya selesai ๐๐
Btw Gua ganteng gak ya Gans๐๐
Ditulis oleh Mr.ZeDD_Patah_Hati/Mr.Kucing_Tersakiti





Komentar
Posting Komentar