Sudah lama saya tidak menulis lagi di blog ini :D
Oke Hari saya akan memberikan tutorial Deface Metode OJS
"OPEN JOURNAL SYSTEMS"
Gak perlu panjang lebar langsung saja kita praktekan caranya:")
Yang perlu kita sediakan adalah sebagai berikut :
1. Internet
2. Pc/Hp
3. Shell backdoor (cari di google)
4. Dork : ~ inurl:"/files/journal/"
~ inurl:"/files/jurnal/"
~ inurl:"/files/journals/"
~ inurl:"/files/jurnals/"
~ inurl:"/index.php/index/user/register"
Langkah Kerja nya :
1. Dorking menggunakan Dork Di atas.
2. Cari Target/Site yang menurut kamu bisa di eksekusi.
3. Buka Target/Site yang telah kamu pilih.
4. Lalu klik "REGISTER" seperti di gambar bawah ini.
5. Lalu Pilih salah satu yang igin di daftar.
6. Lalu saya memilih salah satu yaitu "Jurnal Pengabdian Masyarakat".
Isi asal pada columns-column yg tersedia(saya hanya mengisi yang ada tanda *).
7. Lalu Jangan Ceklis pada "Confirmation" dan Ceklis semua pada "Register as".
Lalu Klik "Register".
8. Setelah Klik "Register" otomatis akan langsung login.
Setelah login, lalu klik "New Submission".
9. Ceklis semua yg telah saya coret berwana Hijau . setelah semua sudah di ceklis, klik "Save and Countinue"
10. Lalu upload shell/uploade dengan ext:phtml, shell/uploader anda dengan senderi nya ke rename seperti gambar di bawah ini.
11. Sekarang tinggal cari/ngakses shell/uploader.
Gimana cara nyari shell nya??
site/journals/(angka)/articles/(angka yang kerename paling awal)/submmision/original/(shell/uploader).phtml
Contoh :
site/journals/8/articles/1013/submission/original/1013-3713-1-SM.phtml
Sekian Tutorial dari saya kali ini :")
Terimakasi :D
Tidak ada komentar:
Posting Komentar