Tutorial Deface Methode Open Journal System (OJS)

Hello gays , w ./M4RY_PR0S4 Bakal kasih tutor deface methode Open Journal System , OK Langsung aja ^_^

Bahan : -Dork inurl:/index.php/index/user/register/ -> kembangin biar dapet yg vuln
             -MiniShell
             -Ketampanan

OK Let's go Dora >:(

pertama dorking di google inurl:/index.php/index/user/register/

Pilih salah satu target nya ^_^

sebelum register , sebaiknya cek dulu , ada nggak file directory targetnya , cara ceknya kek gini
contoh: www.maglo.go.id/files/ tambahin /files/ dibelakang target nya kek gambar di bawah ni

Gambar di atas sekedar contoh , kalo ada file directorynya kemudian klik journals > 1 > articles
nah kalo ada sampe /files/journals/1/articles/ itu kemungkinan besar vuln
Lanjut Register di target lu

Centang semua nya , kecuali Confirmation email . Reader , Author , Articles centang semua
Next klik Register , kemudian Centang lagi semua nya , kemudian lanjut sampe ke steps 3 (Tempat upload shell)

Upload shell kesayangan kalian dengan ext shell.phtml (minishell) kalo berhasil kek gini

Disitu ada nama/angka file kita , contoh : 14-1337-1-SM.phtml
kemudian tambahin kek tadi dibelakang target site.com/files/journals/1/articles/ buka sampe articles kemudian cari angka pertama dari file lu 14-1337-1-SM.phtml berarti cari angka 14 , kemudian klik >Submission > Original > 14-1337-1-SM.phtml klik shell lu

Daaannn Taraaaa

Succes upload shell ^_^ kurang jelas bisa contact saia
https://www.facebook.com/your.ussername.gov

Silahkan Copas , tapi sertakan Sumber

Security Ghost All Member - ./M4RY_PR0S4

Share :

Tweet

More

Related Post