Kamis, 20 Mei 2021

Deface POC OJS [Open Journals System] 2021

Halo semua disini Cirara akan memberikan tutorial deface menggunakan tekhnik OJS (Open Journals System) File Upload, oke langsung saja kita mulai.

1: Persiapan

~ Shell backdoor ber extensi (phtml)

~ Script deface ber extensi (html/htm)

2: Dork

~ index of index.php /ojs/user/register/

 "Journals article"

3: Step by step

• Setelah kalian dorking dan mendapatkan target maka ikuti seperti yang saya contohkan.

• Kalian isi formulir seperti dibawah ini, sekedar informasi kalau ingin cepat mengisinya maka isilah yang ada tanda "*" bintang seperti itu.

• Setelah mengisi formulir, kalian klik "New Submission" seperti gambar dibawah ini.

• Setelah itu kalian ceklis semua kolom seperti gambar dibawah ini.

• Lalu kalian akan dialihkan ke halaman upload, disini bisa kalian upload Shell atau upload Script biasa, dan yang saya upload hanya Script deface biasa.
Catatan: Pada nama file kalian yang berhasil Ter upload itu "719-1409-1-SM.html" 3 angka di depannya "719" itu adalah id user kalian.
• Setelah upload file, maka kalian akan dialihkan ke halaman berikutnya, seperti awal cukup mengisi form yang terdapat tanda "*" bintangnya saja.
• Lalu kalian Klik "Finish Submission" seperti gambar dibawah ini.
• Kalau sudah Finish saatnya kita panggil path Shell nya atau panggil path Script yang tadi kita upload, Contohnya seperti ini.
~ /files/journals/1/articles/id user/submission/original/nama file kalian
• Lalu ini contoh yang lebih detailnya.
• Silahkan mencoba dengan live target untuk memahami tutorial kali ini, Tambahan informasi untuk upload Shell kadang website nya menerima terkadang tidak, jadi usaha terus ya

Sekian dari saya "Cirara" terimakasih telah mengunjungi blog ini, mohon maaf apabila masih ada kekurangan ya