Open Journal Systems Bug ( File Upload )

Posted by Fatkhur On Selasa, 21 Juni 2016 0 komentar




  Hello Whans Up :'v  Assalamualaikum wr wb :D 

 kali ini ane mau share Tutorial Deface Open Jurnal System File Upload  ,,

 bagi yg blm tau baca disini gan Disini .
 Next

 

LIVE TARGET kali ini yaitu UBAYA ( Universitas Surabaya )


Mari kita Eksekusi, sekarang kita coba cari dimana letak jurnal online di situs UBAYA. caranya sangat mudah sekali, tinggal kita dorking saja seperti ini https://www.google.co.id/search?q=journal%20site%3Aubaya.ac.id lalu cari salah satu Journal Online UBAYA di dork tersebut :) 




Setelah ituPertama kita harus registrasi terlebih dahulu di Journal online tersebut, lalu Login :)

Eksekusi Target

Exploit Title : Open Journal Systems File Upload 
Bug Type : File Upload 
Vendor : http://openjournalsystems.com/
Author : Unknown7


Proof of concept :



Buat Submission baru,
Step 1Save and continue
Step 2Upload submission file 




Bypass file extension [ .phtml ] lalu upload backd00r kamu :)

Setelah Sukses upload backd00r, mari kita akses backd00r yang telah kita tanam ke website korban

File Acces : /files/journals/1/articles/[ ID User ]/submission/original/[ ID User - ID File .phtml ]

Contoh :

Submission File
File name     1273-3741-1-SM.phtml
Original file name     nyan.phtml
File size     88KB
Date uploaded     2016-06-21 10:17 PM

Done : 

http://journal.ubaya.ac.id/files/journals/1/articles/1273/submission/original/1273-3741-1-SM.phtml

backd00r kita sudah tertanam :D

untuk yang masih Kebingungan tentang exploit ini bisa Nanya ke saya Disini 
hehehe



Setelah itu terserah kalian mau bagaimana selanjutnya hehehhe  

GreeTz : 

Rabbit Security Team And Indonesian Cyber Freedom

di Juni 21, 2016
Label:

0 komentar:

Posting Komentar