Deface Open Journal System

Deface Open Journal System

euy hari ini gue share Cara Deface Open Journal System atau sering di sebut OJS

      OJS ini kebanyakan berada di website perkuliahan dan perkantoran , kelemahan OJS berada di tempat pendaftaran sebagai Peng UPLOAD jurnal nya dan uploader nya vuln file ber ekstensi .phtml ( untuk upload shell nanti nya )

Dork : 
intext:Journal "new submission"
inurl:/index.php/index/user/register
intext:about submission "Journal"
inurl:/index.php/ojs

dork kembangin lah biar dapet web yg masih jarang di sentuh orang lain


Tutorial :

1.  Kamu harus mendaftar dulu disini > http://www.site.com/index.php/index/user/register
- Isi yang di perlukan 
- Jangan Lupa untuk mencentang Registrasi sebabagi Author / penulis 
- Jangan ceklis Email konfimasi
2. setelah register nanti pilih [ new submission ]
3. Selesaikan Step 1
4. Di Step 2, kamu dapat upload shell (format shell .phtml)
5.Jika Sukses ! maka akan muncul seperti ini
6. Cari akses shell nya

Penjelasan :
18358-51417-1-SM.phtml    = [ nama file ]
18358                                   = [ id user ]

Shell Path : 
http://www.site.com/files/journals/1/articles/[ id user ]/submission/original/[ nama file ]

Contoh : files/journals/1/articles/18358/submission/original/18358-51417-1-SM.phtml

jika berhasil langsung masuk shell

jika gagal bisa juga di cek manual dengan cara

http://www.site.com/files/


biasa nya akan muncul index of , nah dengan index of kita lebih leluasa mencari file shell kita 
  

jika path /files/ notfound kita bisa mencari pakai tools path finder
 
Semoga beruntung 
Semoga bermanfaat :v


By CYBERSCRY & ./Mr.HTTP
Share This :