Deface Metode OJS (Open Journal System) Beserta Dork

 

Cara Deface Website Dengan OJS

Oke, disini saya akan menjelaskan caranya, kalau sobat tidak mengerti bisa komen pada kolong komentar di bawah artikel ini dan kalau suka silahkan di sharing :D Tapi inget dosa ditanggung masing" :v

Ciri web yang vuln:

1. Bisa melihat folder /files pada url, contohnya dibawah ini
2. Bisa mendaftar menjadi Author/penulis
3. Bisa mengakses file backdoor dengan format file ".phtml"

Dork: inurl:/index.php/index/user/register

1. Cari website dengan dork diatas, setelah menemukannya kalian bisa cek vuln web dengan ciri-ciri diatas. Sobat daftar web target, cari saja tempat atau bacaan "register" atau bisa tambahkan "/index.php/index/user/register" diweb target, Jangan Lupa untuk mencentang Registrasi sebabagi Author / penulis & Jangan ceklis Email konfimasi.

2. Setelah mengisi semua data dan setelah register, Klik "New Submission"

3. Setelah itu, nanti ada seperti tampilan dibawah ini. Ceklist semua kolom yang ada dan klik "Save and continue".

4. Sobat dapat upload shell (format shell : namashellsobat.phtml)

*Note Upload Shell yang ukuran kecil aja, contoh 8 kb boleh juga lebih.

5.Jika sukses maka akan seperti gambar dibawah ini.

Keterangan : File Name 158-497-1-SM.phtml

iduser sobat adalah : 158

Shell path:

/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml

Contoh : files/journals/1/articles/158/submission/original/158-497-1-SM.phtml

Note: untuk "1" tidak mesti angka "1", kalau sobat tidak bisa coba sobat cari dengan teliti sesuaikan dengan iduser sobat.

Akhir Kata

 

 

وفي النهاية! يسعدنا أنك وصلت إلى نهاية هذا الدليل حول Deface Metode OJS (Open Journal System) Beserta Dork، والذي حرصنا فيه على تقديم شرح مفصل خطوة بخطوة. إذا وجدت المحتوى مفيدًا، فلا تبخل بمشاركته مع أصدقائك، ولا تنسى متابعة مدونتنا لاكتشاف المزيد من الشروحات والأدوات.

تنويه! المحتوى محمي بموجب قانون DMCA. يمنع نسخ أو إعادة نشر المحتوى دون إذن مسبق. جميع الحقوق محفوظة © حلول بلوجر.

شاهد ايضا :