Deface Metode OJS (Open Journal System) Beserta Dork

Cara Deface Metode OJS (Open Journal System) Beserta Dork

 


Cara Deface Website Dengan OJS

Oke, disini saya akan menjelaskan caranya, kalau sobat tidak mengerti bisa komen pada kolong komentar di bawah artikel ini dan kalau suka silahkan di sharing :D Tapi inget dosa ditanggung masing" :v

Ciri web yang vuln:
  1. Bisa melihat folder /files pada url, contohnya dibawah ini
  2. Bisa mendaftar menjadi Author/penulis
  3. Bisa mengakses file backdoor dengan format file ".phtml"

Dork: inurl:/index.php/index/user/register

1. Cari website dengan dork diatas, setelah menemukannya kalian bisa cek vuln web dengan ciri-ciri diatas. Sobat daftar web target, cari saja tempat atau bacaan "register" atau bisa tambahkan "/index.php/index/user/register" diweb target, Jangan Lupa untuk mencentang Registrasi sebabagi Author / penulis & Jangan ceklis Email konfimasi.

pendaftaran diweb target

2. Setelah mengisi semua data dan setelah register, Klik "New Submission"
3. Setelah itu, nanti ada seperti tampilan dibawah ini. Ceklist semua kolom yang ada dan klik "Save and continue".
4. Sobat dapat upload shell (format shell : namashellsobat.phtml)
*Note Upload Shell yang ukuran kecil aja, contoh 8 kb boleh juga lebih.

upload file dengan format .phtml

5.Jika sukses maka akan seperti gambar dibawah ini.
tanda upload file  sukses


Keterangan : File Name 158-497-1-SM.phtml
iduser sobat adalah : 158

Shell path:
/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml
Contoh : files/journals/1/articles/158/submission/original/158-497-1-SM.phtml

Note: untuk "1" tidak mesti angka "1", kalau sobat tidak bisa coba sobat cari dengan teliti sesuaikan dengan iduser sobat.

Akhir Kata