Haloo ketemu lagi dengan saya, kali ini saya mau update artikel tentang Tutorial Deface Metode OJS.
Langsung saja gausah basa basi lagi
Bahan bahan
- Handphone/lepi
- Internet
- Dork
- Kopi
Dork
- intext:Journal "new submission"
- inurl:/index.php/index/user/register
- intext:about submission "Journal"
- inurl:/index.php/ojs
Tutorial
1. Oke kita langsung masuk ke langkah pertama Dorking dulu ke Om google
2. Pilih target yang vuln. Kalo gak ketemu kembangin lagi dork nya. Nah saya udah milih salah satu target buat di eksekusi , lalu klik Register liat gambar diatas yg ada anunya itu loh di dalam lingkaran merah.
3. Setelah klik muncul sesosok penampakan seperti gambar diatas diatas, di situ kalian isi Username , password dan lain lain cek gambarnya isi asal saja tapi Username dan Password jangan sembarangan yang lain gapapa ngasal isi yang penting penting saja ya
4. Di bagian akhir jangan lupa beri ceklis di bagian Author blablabla dan di bagian Reviewer blablabla terakhir klik Register
5. Next step klik New Submission itu yang udah saya kasih kotak merah
6. Setelah kalian memilih New Submission keluarlah penampakan seperti gambar diatas , lalu beri ceklis di semua kotak Submission Checklist dan pilih Save and Continue....
7. Setelah kalian tadi klik save adn continue muncul 1 penampakan lagi liat gambar diatas... lalu pilih Choose File , lalu upload Shell atau script deface kalian , kali ini saya coba upload shell mini. lalu pilih Save and Continue..
8. Nah file nya udah berhasil di upload...bingung nyari akses file nya? nah caranya gini simak baik" ya..
Exploitnya : http://www.targetmu.com/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml
Oke jadi begitulah sedikit Tutorial Deface Metode OJS kalau masih bingung silahkan berkomentar.
Live target
 |
| dreamexploiter.blogspot.com |
 | |
|
4. Di bagian akhir jangan lupa beri ceklis di bagian Author blablabla dan di bagian Reviewer blablabla terakhir klik Register
5. Next step klik New Submission itu yang udah saya kasih kotak merah
6. Setelah kalian memilih New Submission keluarlah penampakan seperti gambar diatas , lalu beri ceklis di semua kotak Submission Checklist dan pilih Save and Continue....
7. Setelah kalian tadi klik save adn continue muncul 1 penampakan lagi liat gambar diatas... lalu pilih Choose File , lalu upload Shell atau script deface kalian , kali ini saya coba upload shell mini. lalu pilih Save and Continue..
8. Nah file nya udah berhasil di upload...bingung nyari akses file nya? nah caranya gini simak baik" ya..
Exploitnya : http://www.targetmu.com/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml
Oke jadi begitulah sedikit Tutorial Deface Metode OJS kalau masih bingung silahkan berkomentar.
Live target
http://ojs.akbidylpp.ac.id http://ijies.sie.telkomuniversity.ac.id http://ojs.unsulbar.ac.id
No comments:
Post a Comment
Berkomentarlah dengan sopan