» » Deface Open Journal System ( OJS )

Deface Open Journal System ( OJS )

Add Comment

Kali ini saya akan berbagi tutorial deface yang lagi tren yaitu Open Journal Systems (OJS) dengan target kebanyakan website Universitas di Indonesia.

Dorknya : inurl:/index.php/index/user/register
*kembangin lagi biar jos :D

Yang harus disiapkan yaitu sebuah shell dengan ukuran kecil seperti Galerz / IndoXploit yang ekstensinya diubah menjadi .phtml, Contoh : lerz.phtml / ix.phtml.

Live Target kali ini adalah Universitas Jember beralamat :
http://jurnal.unej.ac.id/index.php/index/user/register

Pertama pilih journal untuk register, saya akan pilih yang 
paling atas.


Kemudian isi form yang hanya diberi tanda * untuk
mempercepat. Lalu dibagian bawah jadikan centang seperti 
berikut.


Kemudian klik register.


Dibagian ini klik New Submissionyang ada disebelah kanan.


Centang semua seperti gambar kemudian klik save and continue.


Kemudian upload shell kalian yang berekstensi .phtml


Ingat File Name shell kalian dan pada bagian depan yaitu 2788 merupakan IDnya.

Untuk akses shell seperti ini :
http://jurnal.unej.ac.id/files/journals/1/articles/2788/submission/original/2788-5614-1-SM.phtml

##Sekian dari saya. selamat mencoba.##

Related Posts:

0 Response to "Deface Open Journal System ( OJS )"

Post a Comment

Subscribe to: Post Comments (Atom)