Deface With Open Journals System Arbitrary File Upload

Bahan-Bahan :

1. Dork : "/index.php/index/user/register"

2. Dork Lainnya Disini

3. Shell berekstensi .phtml

Step by Step :

1. Dorking (biasa aja dorking nya)

2. Kalo udah pilih target, mending cek dlu vuln apa ngga nya, kalo ane cara ngecek nya cuma nambahin /files/journals/ di belakang url target, Contoh : www.tukangsate.com/files/journals/

kalo Not Found atau forbidden tinggalin aja deh :v

3. Setelah nomor 2. kalian balik lagi ke halaman register.

4. Register deh, asalan juga gpp.

Note : Di bagian siu ceklis kotak Author : blablabla

5. Setelah selesai daftar, calon pemudik, klik New Submission (kalo target ane bahasanya ane)

Biasanya letak nya di situ

6. Ikutin dah apa yang di suruh.. nanti pas Step ke2 baru bisa upload shell

Baca Juga : 

• Fresh DORKS OJS 2017-2018 
• Deface With NETDOIT Weak Password  
• Deface With E Quota Bypass Login Upload Shell 

7. Kalo sukses, hasil nya akan :

Sukses

8. Akses shell adalah hal paling ribet, klo kalian kaga cepet paham.

www.sitetarget.co.li/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml

238 adalah id user dan 238-22-1-SM.phtml adalah file nya.

angka 1 itu juga gak tentu, kadang ada di 2,3,4 atau yg lain, tergantung usernya

Kalo kaga paham, coba baca lagi dari atas, bila ada pertanyaan kalian tinggal berkomentar, (Saya tidak akan menjawab Pertanyaan tentang Tutorial ini di Facebook)

Author: CosmicGat3

Wazzup, Anak sma dengan sejuta impian yang terus berusaha walau badai menghadang :)

SHARE

• Share
• Tweet
• Share
• Pin
• Share

«

Next

Newer Post

»

Previous

Older Post