Selamat siang semua :D kali ini saya akan berbagi tutorial deface yang lagi tren yaitu Open Journal Systems (OJS) dengan target kebanyakan website Universitas di Indonesia.
Dorknya : inurl:/index.php/index/user/register
*kembangin lagi biar jos :D
Yang harus disiapkan yaitu sebuah shell dengan ukuran kecil seperti Galerz / IndoXploit yang ekstensinya diubah menjadi .phtml, Contoh : lerz.phtml / ix.phtml.
Live Target kali ini adalah Universitas Jember beralamat :
http://jurnal.unej.ac.id/index.php/index/user/register
Pertama pilih journal untuk register, saya akan pilih yang
paling atas.
Kemudian isi form yang hanya diberi tanda * untuk
mempercepat. Lalu dibagian bawah jadikan centang seperti
berikut.
Kemudian klik register.
Dibagian ini klik New Submission yang ada disebelah kanan.
Centang semua seperti gambar kemudian klik save and continue.
Kemudian upload shell kalian yang berekstensi .phtml
Ingat File Name shell kalian dan pada bagian depan yaitu 2788 merupakan IDnya.
Untuk akses shell seperti ini :
http://jurnal.unej.ac.id/files/journals/1/articles/2788/submission/original/2788-5614-1-SM.phtml
Author : GadiZ ft M0J4NG_PR!4/VGN
Sekian dan terima kasih.
0 komentar:
Posting Komentar