Tutorial Deface Methode Open Journal System (OJS)


Hello gays , w ./M4RY_PR0S4 Bakal kasih tutor deface methode Open Journal System , OK Langsung aja ^_^

Bahan : -Dork inurl:/index.php/index/user/register/ -> kembangin biar dapet yg vuln
             -MiniShell
             -Ketampanan

OK Let's go Dora >:(

pertama dorking di google inurl:/index.php/index/user/register/

Pilih salah satu target nya ^_^

sebelum register , sebaiknya cek dulu , ada nggak file directory targetnya , cara ceknya kek gini
contoh: www.maglo.go.id/files/ tambahin /files/ dibelakang target nya kek gambar di bawah ni


Gambar di atas sekedar contoh , kalo ada file directorynya kemudian klik journals > 1 > articles
nah kalo ada sampe /files/journals/1/articles/ itu kemungkinan besar vuln
Lanjut Register di target lu


Centang semua nya , kecuali Confirmation email . Reader , Author , Articles centang semua
Next klik Register , kemudian Centang lagi semua nya , kemudian lanjut sampe ke steps 3 (Tempat upload shell)



Upload shell kesayangan kalian dengan ext shell.phtml (minishell) kalo berhasil kek gini


Disitu ada nama/angka file kita , contoh : 14-1337-1-SM.phtml
kemudian tambahin kek tadi dibelakang target site.com/files/journals/1/articles/ buka sampe articles kemudian cari angka pertama dari file lu 14-1337-1-SM.phtml berarti cari angka 14 , kemudian klik >Submission > Original > 14-1337-1-SM.phtml klik shell lu

Daaannn Taraaaa




Succes upload shell ^_^ kurang jelas bisa contact saia
https://www.facebook.com/your.ussername.gov

Silahkan Copas , tapi sertakan Sumber

Security Ghost All Member - ./M4RY_PR0S4





Next
This is the current newest page
Previous
Next Post »

1 comments:

Click here for comments
11 December 2017 at 00:11 ×

sip

Congrats bro ㄗモれ匕モS匕 乙モモ乃 you got PERTAMAX...! hehehehe...
Reply
avatar
Thanks for your comment