Monday, June 11, 2018

Deface Metode OJS

Selamat Malam

Pada postingan kali ini saya akan memberikan tutorial deface metode OJS/Open Journal System, Karna saya bingung mau nyomong apa jadi langsung aja kita ke tutorialnya ya, jangan lupa siapin bahan"nya dulu eaa:v

Bahan - bahan:
  • OpenJournal register "Index Of" site:id
  • /files/journals/1/articles "articles" site:id
  • /files/journals/1/articles "submission" site:id
  • /files/journals/1/articles "register" site:id
  • /submission/original/ "OJS" 
  • intext:Journal "new submission"
  • inurl:/index.php/index/user/register
  • intext:about submission "Journal"
  • inurl:/index.php/ojs
Script Deface kalian atau shell backdoor yang berekstensi .phtml

  • Oke pertama kita dorking di google pake dork di atas, lalu pilih web target


  •  Kalo udah dapet websitenya lalu klik "Register" contoh di bawah
  
  • Nah kalo udah klik register terus tampilannya bakal seperti di bawah, lalu isi username dan passwordnya, untuk yang lainnya isi asal aja gak papa yang penting user dan passnya bener:v

 
  •  Scroll ke bawah trus pas di bagian "register as" centang yang "author" dan "reviewer" lalu klik register


  • Setelah klik register maka kalian akan di bawa ke user home nah di situ kalian pilih yang tulisan "New Submission"



  • Abis itu kalian centang semua di bagian kotak submisiion ceklist, lalu klik Save and Continue


  •  Nah di bagian ini kalian pilih "Choose file" Terus kalian cari script deface atau shell backdoor kalian, abis itu klik upload dan Save and Continue
 
  • Scriptnya udah di upload, kalo berhasil tampilannya bakal kya gini

  •  Ohh iya setelah di upload nama file kalian bakalan berubah, bisa klian liat gambar di atas, nama script original saya adalah "single.html" lalu setelah di upload nama filenya di ganti jadi "350-48484867-1-SM.html".
  • Buat akses scriptnya gimana? gampang kok kalian tinggal masukin exploitnya ini aja http://www.site.com/files/journals/1/articles/(IDUSER)/submission/original/(NAMAFILE.html)
  •  Lah IDUSERnya yang mana cok? Nah jadi id user kalian itu adalah 3 angka pertama dari file kalian, misalkan nama file saya "350-48484867-1-SM.html" jadi iduser saya itu "350", paham kan:v
  • Contoh hasil deface saya "http://ojs.akbidylpp.ac.id/files/journals/1/articles/350/submission/original/350-48484867-1-SM.html"

 Oke sekian dulu tutor dari saya kalo kurang jelas bisa kalian tanyakan di chat box...

Load disqus comments

0 komentar