jjjj Cool Grey Outer Glow Pointer
jkkhjkhk
Home » deface » Tutorial Deface OJS (Open Journal System) 2017
Februari 21, 2017
2 komentar

Tutorial Deface OJS (Open Journal System) 2017




Dork :
index.php/index/user/register
index/user/register/
user/register
index of files OJS intitle:register
"index of files" "OJS"
"index of files" "journal article"

Shell akses :
/files/journals/1-100/articles/iduser/submission/original/nama file.phtml
>1-100 jika 1 kgk ada filemu ganti 2.3.4...dan seterusnya
>iduser 
>Nama File , Contoh : 6-5-4-SM.phtml

 1. Cari Target 
2. Lalu Daftar > Dan Isi Formulir Yg Di Beri Tanda *  ( Biar Gk Kelamaan :v)
    Kemudian Ceklist Sebagai Author > Registrasi



3. Setelah Registrasi Klik New Submission 
4. akan Muncul Tampilan Seperti Ini,Di Section Ada Beberapa Pilihan. pilih 1 Dan     yg di bawah Ceklist Semuanya >Save and Continue



5. Maka Akan Ke step terakhir yaitu Upload File. Jika kalian upload shell        backdoor exstensinya ganti dengan .phtml


Akses Shell Di 
www.target.com/files/journals/9/articles/1742/submission/original/1742-6102-1-SM.phtml

NB: Jika Tidak Vuln Cari Target Lain :)

#Thanks 

Diposting oleh
Label:
Share:

2 komentar:

  1. Anonim2 Mei 2017 pukul 05.25

    link download shell nya mana gan ,, butuh nih ?

    BalasHapus
    Balasan
    1. Unknown2 Mei 2017 pukul 19.18

      http://www.shareking-go.ga/2017/01/shell-backdoor-2017.html

      Hapus

Langganan: Posting Komentar (Atom)