'GARUDA TERSAKTI 72'
Yaa, bertemu lagi sama gue TN72 :'3
Kali ini gw akan share Cara Deface OJS (Open Journal System), sedikit ribet sih karna harus regist dulu :V
Kali ini gw akan share Cara Deface OJS (Open Journal System), sedikit ribet sih karna harus regist dulu :V
Dork :
intext:Journal "new submission"
inurl:/index.php/index/user/register
intext:about submission "Journal"
inurl:/index.php/ojs
*Kembangin pake otak bokep kau :V
yuu, langsung aja masukin dork ke gugel paak :3
1. Sebelum register cek dulu yaa vuln apa engga itu web :V caranya? tambahin /files (site.com/files), kalo vuln muncul index of nya :)
2. Kalo vuln yaa tinggal cari registernya :3
disini >site.com/register (tiap web beda-beda yaa registernya :V)
- Kalo udah yaa ceklis smuanya, masukin emailnya pake fake email yaa, kalo mau pake email asli gapapa ko kalo siap mah :3
2. Setelah Registasi Klik "New Submission"
3. Selesaikan Step 1
4. Di Step 2, kamu dapat upload shell (contoh format shell : a.phtml)
5.Jika Sukses ! maka akan muncul seperti ini
6.Cari akses shell nya
Penjelasan :
Filename : 4-5-1-SM.phtml
4 = id user kamu
Shell Path :
http://www.contoh.com/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml
Contoh : files/journals/1/articles/4/submission/original/4-4-1-SM.phtml
nah ini gambar sukses nebas indexnya :V
itu contoh TEAM SAMPAH yaa :V
nitiv nick dan Team gue yaa TN72 dan GARUDA TERSAKTI 72
okeokee sekian yang bisa gue kasih, kalo ada yangsalah bisa contact saya :')