deface teknik open journal system (ojs)

deface teknik open journal system (ojs)

11:47
Hai para defacer , kali ini admin akan membagikan tutor teknik ojs :v
siapkan alat tempur kalin :D
1. internet (wajib)
2. shell (wajib) extensi : .phtml
3. dork :

index/user/register/
user/register
index of files OJS intitle:register
"index of files" "OJS"
"index of files" "journal article"
/ojs/index.php/user/register
/journal/index.php/user/register
"journal" intext:register inurl:user/register site:.id

step by step
a. carilah target dengan menggunakan dork di atas
b. jika sudah menemukan target , anda harus register
    https://localhost/path /index.php/hukum/user/register
c. kalian jangan langsung register + tanam shell... Kalian periksa dahulu apakah direktori tempat shell kalian nanti ada atau engga..
d. cara cek nya simple, cukup tambahkan /files di belakang url target kalian contoh : http://target.tai/files

 jika not found buang saja
e. registrasi dan isi yg penting aja , yg ada tanda *
f. kalo udah jadi smua,klik new submission. centang yg perlu ga usah pake submit email, halaman berikutnya pilih article centang semua. langsung upload shell ber ekstensi phtml. [liat gambar] no contoh web ane ini 280-1635-1-SM.phtml jangan sampe lupa di inget2 no nya [280].
g. balik lagi ke www.site.il/files . langsung cari di journals > article> cari no [280] | jangan bilang ga ada cari sampe ketemu :v

h. kalo di tempat ane : /files/journals/11/articles/280/submission/280-1635-1-SM.phtml tiap web biasanya beda2 Teknik OJS itu harus sabar plus teliti :D
Next
« Prev Post
Previous
Next Post »
Subscribe to: Post Comments (Atom)
Powered by Blogger.