Deface Open Journal System
euy hari ini gue share Cara Deface Open Journal System atau sering di sebut OJS
OJS ini kebanyakan berada di website perkuliahan dan perkantoran , kelemahan OJS berada di tempat pendaftaran sebagai Peng UPLOAD jurnal nya dan uploader nya vuln file ber ekstensi .phtml ( untuk upload shell nanti nya )
OJS ini kebanyakan berada di website perkuliahan dan perkantoran , kelemahan OJS berada di tempat pendaftaran sebagai Peng UPLOAD jurnal nya dan uploader nya vuln file ber ekstensi .phtml ( untuk upload shell nanti nya )
Dork :
intext:Journal "new submission"
intext:Journal "new submission"
inurl:/index.php/index/user/register
intext:about submission "Journal"
inurl:/index.php/ojs
dork kembangin lah biar dapet web yg masih jarang di sentuh orang lain
Tutorial :
1. Kamu harus mendaftar dulu disini > http://www.site.com/index.php/index/user/register
- Isi yang di perlukan
- Jangan Lupa untuk mencentang Registrasi sebabagi Author / penulis
- Jangan ceklis Email konfimasi
- Jangan Lupa untuk mencentang Registrasi sebabagi Author / penulis
- Jangan ceklis Email konfimasi
2. setelah register nanti pilih [ new submission ]
3. Selesaikan Step 1
4. Di Step 2, kamu dapat upload shell (format shell .phtml)
5.Jika Sukses ! maka akan muncul seperti ini
6. Cari akses shell nya
Penjelasan :
18358-51417-1-SM.phtml = [ nama file ]
18358 = [ id user ]
Shell Path :
http://www.site.com/files/journals/1/articles/[ id user ]/submission/original/[ nama file ]
Contoh : files/journals/1/articles/18358/submission/original/18358-51417-1-SM.phtml
jika berhasil langsung masuk shell
jika gagal bisa juga di cek manual dengan cara
http://www.site.com/files/
biasa nya akan muncul index of , nah dengan index of kita lebih leluasa mencari file shell kita
jika path /files/ notfound kita bisa mencari pakai tools path finder
Semoga beruntung
Semoga bermanfaat :v
By CYBERSCRY & ./Mr.HTTP
Komentar
Posting Komentar