Deface Dengan Teknik OJS ( Open Jurnal System )
3
kali ini saya akan share deface dengan open jurnal system :D
bahan bahan nya :
1. download shell indoXploit dan c99 yang berbentuk .phtml
2. dork inurl:index/user/register itu dork simple yang lainya kembangkan sendiri
3 exploit index.php?/index/user/register
kalau sudah bahan bahanya di persiapkan sekarang saat nya kita beraksi
1. masukan dork di atas di google dork cari target yang mau di tusbol :v
live target : http://ejs.epoka.edu.al
2. kalau sudah dapet targetnya masukin exploit index.php?/index/user/register
contoh target saya : http://ejs.epoka.edu.al/index.php?/index/user/register
3. kalau gak ada registernya berarti web nya gak vuln atau anda kurang tamvan :v kalau ada registernya isi terserah anda jangan lupa ceklis semua kecuali send mail setelah terdaftar klik submission
4. jika ada pilihan pilih articles jangan lupa ceklis semua setelah itu save and continue
5. setelah itu upload shell kalian yang berbentuk .phtml setelah itu click upload kalau sukses akan keluar file yang anda upload tadi kalau gak keluar berarti gak vuln atau anda kurang tamvan :v canda dan click save and continue
contoh : file yang saya upload 143-876-1-SM.phtml yang di maksued 143 itu adalah id user dan yang 143-876-1-SM.phtml itu adalah nama file yang yang saya upload
6. isi title dan abstract terserah kalian dan click save and continue
7. gak usah upload lagi langsung click save and continue
8. click finish submission
9. cari file kalian yang sudah anda upload tadi copy nama file yang sudah di upload
contoh : http://ejs.epoka.edu.al/files/journals/1/artciles/[iduser]/submission/original/[namafile]
: http://ejs.epoka.edu.al/files/journals/1/articles/143/submission/original/143-876-1-SM.phtml
10. tara shell anda sudah tertanam click shell kalian setalah itu mau di apain website nya
NB : yang angka 1 bisa di ganti angka 2 dan seterusnya sampai ketemu shell kalian :D
Kenapa saya tidak menyertakan gambar ..? Belajar Mandiri bang :v
Author : B0c4H_ID30T #27
