Hello Brother and Sister~ kali ini Unknownsec akan berbagi tutorial deface yang Sedang Trend yaitu Open Journal Systems (OJS) dengan target kebanyakan website Universitas di Indonesia.
===========
Dorknya : inurl:/index.php/index/user/register
/index.php/index/user/register/ Open Journal Systems
/index.php/index/user/register
/index/user/register/
/user/register
/index of files OJS intitle:register
"/index of files" "OJS"
"/index of files" "journal article"
/ojs/index.php/user/register/
/journal/index.php/user/register/
"/journal" intext:register inurl:user/register
/OpenJournal register "parent directory
/OpenJournal register "Index Of"
/files/journals/1/articles "articles"
/files/journals/1/articles "submission"
/files/journals/1/articles "register"
/submission/original/ "OJS"
/submission/original/ "OpenJournal"
"parent directory" /files/journals/1/submission
inurl:/user/register/ "e-journal"
/files/journals/1/articles/
=================
Bahan:
-Shell berukuran Kecil yang ekstensinya diubah menjadi .phtml,
Contoh: UnkSec.phtml
Live Target:
http://jurnal.u**j.ac.id/index.php/index/user/register
Pertama pilih journal untuk register, saya akan pilih yang
paling atas.
paling atas.
Kemudian isi form yang hanya diberi tanda * untuk
mempercepat. Lalu dibagian bawah jadikan centang seperti
berikut.
mempercepat. Lalu dibagian bawah jadikan centang seperti
berikut.
*Jangan Centang Email Konfirmasi
Kemudian klik register.
Dibagian ini klik New Submission yang ada disebelah kanan.
Centang semua seperti gambar kemudian klik save and continue.
Kemudian upload shell kalian yang berekstensi .phtml
Penjelasan :
Filename : 4-4-1-SM.phtml
4 = id user kamu
Shell Path :
http://www.site.com/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml
Contoh : /files/journals/1/articles/4/submission/original/4-4-1-SM.phtml
Sumber:
https://ghostbin.com/paste/xvpkt
0 komentar:
Posting Komentar