Thursday, June 29, 2017

Deface metode OJS (Open Journal System)

Tags

WELCOME ANONYMOUS CYBER TEAM !!!


Kali Ini Kita Akan Mempelajari Teknik OJS (Open Journal System)
Dork:     -  /index.php/index/user/register

Cari target gunakan dork di atas ( kembangin biar dapet yang berdarah :v )

Cari target , kalo sudah ketemu langsunng register saja

Register asal kecuali user dan pw nya , dan author nya di centang , sehabis itu klik register

Nah akan keluar seperti ini lalu klik [New Submission]

Nah akan keluar seperti ini lalu centang semua
Habis itu [  save & continue ]

Nah di sini tempat upload script atau shell kalian ( NB: shell harus .phtml )
Kali ini kita upload script saja

Kalo berhasil akan seperti ini 

Dan bisa di upload script
NB : File name : 7492-18719-2-SM.html ,  ID User kamu : 7492 site.com/files/joursnals/1/articles/[IDUSER]/Submission/original/[FileName].html

Sekian Tutorial Dari Saya
Mohon Maaf Kalau kurang jelas
TerimaKasih
Follow instagram
Subscribe ACT dan Zero_S



2 comments

Wkwkwk sok"an up shell segala....web belum di jelasin ciri"vuln aja sok up shell

mau nanya nih kalau kita upload pakai CSRF dulu habis itu kita bisa upload pakai shell backdoor nggak ??? #newbie bertanya


EmoticonEmoticon

Edu-Secure