Deface metode OJS (Open Journal System)

byZero_S -
2
WELCOME ANONYMOUS CYBER TEAM !!!


Kali Ini Kita Akan Mempelajari Teknik OJS (Open Journal System)
Dork:     -  /index.php/index/user/register

Cari target gunakan dork di atas ( kembangin biar dapet yang berdarah :v )

Cari target , kalo sudah ketemu langsunng register saja

Register asal kecuali user dan pw nya , dan author nya di centang , sehabis itu klik register

Nah akan keluar seperti ini lalu klik [New Submission]

Nah akan keluar seperti ini lalu centang semua
Habis itu [  save & continue ]

Nah di sini tempat upload script atau shell kalian ( NB: shell harus .phtml )
Kali ini kita upload script saja

Kalo berhasil akan seperti ini 

Dan bisa di upload script
NB : File name : 7492-18719-2-SM.html ,  ID User kamu : 7492 site.com/files/joursnals/1/articles/[IDUSER]/Submission/original/[FileName].html

Sekian Tutorial Dari Saya
Mohon Maaf Kalau kurang jelas
TerimaKasih
Follow instagram
Subscribe ACT dan Zero_S



2 Comments

  1. Andreas JSeptember 3, 2017 at 11:21 PM

    Wkwkwk sok"an up shell segala....web belum di jelasin ciri"vuln aja sok up shell

    ReplyDelete
  2. Webdav7 February 28, 2018 at 4:43 PM

    mau nanya nih kalau kita upload pakai CSRF dulu habis itu kita bisa upload pakai shell backdoor nggak ??? #newbie bertanya

    ReplyDelete
Previous Post Next Post