Deface Metode OJS (Open Journal System) Beserta Dork
Cara Deface Metode OJS (Open Journal System) Beserta Dork
Cara Deface Website Dengan OJS
Oke,
disini saya akan menjelaskan caranya, kalau sobat tidak mengerti bisa
komen pada kolong komentar di bawah artikel ini dan kalau suka silahkan
di sharing :D Tapi inget dosa ditanggung masing" :v
Ciri web yang vuln:
- Bisa melihat folder /files pada url, contohnya dibawah ini
- Bisa mendaftar menjadi Author/penulis
- Bisa mengakses file backdoor dengan format file ".phtml"
Dork: inurl:/index.php/index/user/register
1.
Cari website dengan dork diatas, setelah menemukannya kalian bisa cek
vuln web dengan ciri-ciri diatas. Sobat daftar web target, cari saja
tempat atau bacaan "register" atau bisa tambahkan
"/index.php/index/user/register" diweb target, Jangan Lupa untuk
mencentang Registrasi sebabagi Author / penulis & Jangan ceklis
Email konfimasi.
2. Setelah mengisi semua data dan setelah register, Klik "New Submission"
3. Setelah itu, nanti ada seperti tampilan dibawah ini. Ceklist semua kolom yang ada dan klik "Save and continue".
4. Sobat dapat upload shell (format shell : namashellsobat.phtml)
*Note Upload Shell yang ukuran kecil aja, contoh 8 kb boleh juga lebih.
5.Jika sukses maka akan seperti gambar dibawah ini.
Keterangan : File Name 158-497-1-SM.phtml
iduser sobat adalah : 158
Shell path:
/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml
Contoh : files/journals/1/articles/158/submission/original/158-497-1-SM.phtml
Note: untuk "1" tidak mesti angka "1", kalau sobat tidak bisa coba sobat cari dengan teliti sesuaikan dengan iduser sobat.