Tutorial Deface Poc Open Journal System (OJS)

Assalamualaikum wr.wb




Kembali lagi bersama gwa Mr. Quixter yang sangat ganteng.

Kali ini saya akan membagikan tutorial Deface poc OJS  (Open  Journal  System)



Bahan pertama yg perlu disiapkan adalah;

1. Hp/Laptop
2. Koneksi internet
3. Dork
4. Exploit
5. Shell dengan ext .phtml / Sc Deface ext .html
6. Kesabaran
7. Cewe biar tambah semangat. Tapi kalo lu wibu ga usah!! Ihhh wibuuuu


Ok. Jika semua bahan sudah siap langsung kita gaskeun!!.

Pertama, silahkan kalian buka search engine kebanggaan kalian. Disini gwa make chrome.

2. Silahkan lakukan dorking pada search engine kalian.

Dork: 

"Open Journal System" site:..
inurl:jour site:...
Kembangin sendiri blog jangan manja.


Nah tuh orang ganteng dapet target;
http://www.univagora.ro/jour/index.php/index/index


Nah, kalo dah dapet targetnya, silahkan kalian masukkan exploitnya. Yaitu dengan menambahkan:

/files

Di depan index.php

Jadinya gini:
http://www.univagora.ro/jour/files

Nah, kalau misalkan web itu vuln, maka akan muncul tampilan index of dan ada dirr bernama Journals seperti ini:



Nah, kalo dah yakin vuln. Langsung aja kalian balik lagi ke halaman awal lagi:
http://www.univagora.ro/jour/index.php/index/index


Disana silahkan kalian lakukan register/daftar pada web tersebut dengan cara klik tulisan register.
Maka, tampilannya akan seperti ini;



Kalo dah gitu, silahkan kalian isi semua datanya bisa ngasal. Asalkan username & password nya bisa kalian ingat.

Contoh:


Note: 
Jika ada bagian yg harus kalian centang, maka kalian harus pilih yg author
Karena selain itu ga bisa.



Jika sudah diisi semua, silahkan kalian klik register/daftar.

Maka tampilannya akan seperti ini;


Disana, silahkan kalian pilih menu 
Make a New Submission


Maka tampilannya akan seperti ini;




Disana silahkan kalian centang centang aja semua. 

Note: pada bagian section silahkan pilih articles

Kalo udah klik save & continues


Maka tampilannya akan seperti ini;


Disana pada bagian Article Component kalian pilih data analisis.
Kemudian upload shell atau sc deface kalian. 

Disini gwa upload sc deface dengan ext .htm

Jika sudah klik continue


Maka tampilannya seperti ini;


Silahkan kalian isi ngasal saja semua.

Kemudian kalo udah kalian klik continue.


Maka akan muncul lagi form upload, disitu kalian biarkan saja dan langsung klik continue lagi.

Maka bakalan seperti ini tampilannya;


Kalo udah gitu, kalian klik tahan tulisan warna biru di sebelah angka itu. Kemudian klik salin url


Kemudian kalian paste di note pad atau dimana pun itu. Maka hasilnya akan seperti ini urlnya:

http://www.univagora.ro/jour/index.php/ijccc/$$$call$$$/api/file/file-api/download-file?fileId=9545&revision=1&submissionId=4339&stageId=1

Nah, perlu kalian ketahui disini. Angka 4339 adalah id file kalian.


Jadi kalo udah tau id nya, silahkan kalian akses file kalian melalui exploit yg di atas tadi

Formatnya sebagai berikut:

http://www.univagora.ro/jour/files/journals/nomor dirr/articles/id file kamu/submission/filekamu


pada contoh kali ini, nomor directory file saya ada di angka 7.
Maka saya mengaksesnya dengan sebagai berikut;
 http://www.univagora.ro/jour/files/journals/7/articles/4339/submission/

Nah, kalo dah kaya gitu maka akan kelihatan file kita.

Contoh:


Kalo dah keliatan gitu, langsung aja kalian klik. 

Dan inilah hasilnya ;

Url hasil:
http://www.univagora.ro/jour/files/journals/7/articles/4339/submission/4339-30-9545-1-2-20210705.htm




Ok boy, jadi gitu aja tutorialnya. Kalo masih bingung silahkan tanya di kolom komentar.

Ok sekian 
Wassalamualaikum wr.wb

#Mr.Quixter

Komentar

Postingan populer dari blog ini

Cara Deface Website PPDB / PSB 2021/2022