Welcome To My Blog Ancient One
Home / Uncategories / Tutorial Deface Menggunakan Metode ( Open Journal System )

Tutorial Deface Menggunakan Metode ( Open Journal System )

Edit
WELCOM TO ANCIENT ONE!

Kali Ini Kita Akan Mempelajari Teknik OJS (Open Journal System)

Dork: inurl:/login index.php journals journal

Cari target gunakan dork di atas ( Kembangin agar dapet web vuln )


Setelah itu Cari target 



Sebelum itu kalian cek itu vuln atau tidak. Jika vuln akan seperti ini
Atau juga bisa kalo web vuln itu tandanya juga Forbidden :)


Setelah itu balik lagi ke web awal dan setelah itu register :) 
Register asal kecuali user dan pw nya , dan author nya di centang , sehabis itu klik register



Nah Akan keluar seperti ini klik. New Submission atau Nova submission


Nah setelah itu akan keluar seperti ini lalu centang semua
Habis itu [  save & continue ] atau [ Salvar e continuar ]


Nah di sini tempat upload script atau shell kalian ( NB: shell harus .phtml )
Klik Chosse file lalu pilih Shell kamu. 


Nah setelah itu keluar kode yang tadi kita upload. Seperti ini 



ok setelah itu kita masukan Exploitnya agar bisa manggil shellnya :)
Exploit : /files/journals/1/articles/ID/submission/original/
ID itu Angka pertama nya ya guys :)
dan di setelah original itu isi nomer documentnya :)


Nah setelah itu kita Masuk kedalam shellnya :)

Nah Boom tinggal cari index.php atau mau nitip file juga gpp :) 

Boom :P

Dan bisa di upload script
NB : File name : 7492-18719-2-SM.html ,  ID User kamu : 7492 site.com/files/joursnals/1/articles/[IDUSER]/Submission/original/[FileName].html

Sekian Tutorial Dari Saya
Mohon Maaf Kalau kurang jelas
TerimaKasih

Selamat Mencoba :)



Share on Google Plus

About Unknown

Just A Junior Programmer, Hacker Beginner, Blog Writer, And Others. But The Core Of All That I'm Just Doing Testing Or Understanding All That Is In The Internet World This By Getting New Things To Be Useful For Others

0 Komentar:

Post a Comment

Subscribe to: Post Comments ( Atom )