Cara Deface Website Dengan OJS (Open Journal System) Terbaru

Kali ini saya akan share tentang Tutorial Deface Dengan Metode OJS (Open Journal System). Dan sebelumnya saya ucapkan terimakasih kekada kalian semua yang sudah mau mengunjungi blog saya ini. Tapi sebelum kita mempelajari Tutorial Ini kita perlu tau apa itu OJS.

Pengertian OJS

OJS Adalah sebuah aplikasi Journal terbuka untuk Management yang biasa di gunakan dalam pemerintah, pendidikan & lembaga lain.

Tutorial Eksekusi

Dork:
inurl: index.php/index/user/register index/user/register/
inurl: user/register
intext: index of files OJS intitle:register
intext:"index of files"intitle:"OJS"
intext:"index of files" "journal article"
inurl:/ojs/index.php/user/register
(Dork bisa dekembangin lagi agar dapat target yang Vuln)
Vuln : /index.php/index/user/register ( Bisa registrasi )

1. Kamu harus mendaftar dulu disini : site.com/index.php/index/user/register
- Jangan Lupa untuk mencentang Registrasi sebabagi Author / penulis & Jangan ceklis Email konfimasi

2. Setelah Registasi Klik "New Submission"
3. Selesaikan Step 1
4. Di Step 2, kamu dapat upload shell
Nb: Ubah Format Shell Kalian Jadi : a.phtml

5. Jika kalian sukses akan seperti ini

Penjelasan : Filename : 1-3-1-SM.phtml 4 = id user kamu

Shell Path : /files/journals/1/articles/[iduser]/submission/original/[nama file].phtml

Contoh : files/journals/1/articles/2/submission/original/1-3-1-SM.phtml

Sekalian tutorial Deface kali ini, sekian dari saya. Tunggu artikel selanjutnya ya :)
Kalo kalian berhasil saya titip nick Mr.1L3G4LCNT

Tweet

Fuad Hidayat

Blogger yang senang mempelajari hal-hal baru seputar Pendidikan Dan Bisnis Online.

Subscribe to receive free email updates: