loading...

CARA DEFACE OJS (OPEN JOURNAL SYSTEM)

'GARUDA TERSAKTI 72'




Yaa, bertemu lagi sama gue TN72 :'3

Kali ini gw akan share Cara Deface OJS (Open Journal System), sedikit ribet sih karna harus regist dulu :V

Dork : 

intext:Journal "new submission"

inurl:/index.php/index/user/register
intext:about submission "Journal"
inurl:/index.php/ojs

*Kembangin pake otak bokep kau :V


yuu, langsung aja masukin dork ke gugel paak :3


1. Sebelum register cek dulu yaa vuln apa engga itu web :V caranya? tambahin /files (site.com/files), kalo vuln muncul index of nya :)

2. Kalo vuln yaa tinggal cari registernya :3
disini >site.com/register (tiap web beda-beda yaa registernya :V)
- Kalo udah yaa ceklis smuanya, masukin emailnya pake fake email yaa, kalo mau pake email asli gapapa ko kalo siap mah :3


2. Setelah Registasi Klik "New Submission"

3. Selesaikan Step 1

4. Di Step 2, kamu dapat upload shell (contoh format shell : a.phtml)

5.Jika Sukses ! maka akan muncul seperti ini


6.Cari akses shell nya

Penjelasan : 
Filename : 4-5-1-SM.phtml
4 = id user kamu

Shell Path : 
http://www.contoh.com/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml

Contoh : files/journals/1/articles/4/submission/original/4-4-1-SM.phtml

nah ini gambar sukses nebas indexnya :V
itu contoh TEAM SAMPAH yaa :V
nitiv nick dan Team gue yaa TN72 dan GARUDA TERSAKTI 72
okeokee sekian yang bisa gue kasih, kalo ada yangsalah bisa contact saya :')
Tag : hacking, Tutorial
0 Komentar untuk "CARA DEFACE OJS (OPEN JOURNAL SYSTEM)"

Back To Top