Tutorial Deface Poc Open Journal System (OJS)
Assalamualaikum wr.wb
Disana silahkan kalian lakukan register/daftar pada web tersebut dengan cara klik tulisan register.
Silahkan kalian isi ngasal saja semua.
Kalo udah gitu, kalian klik tahan tulisan warna biru di sebelah angka itu. Kemudian klik salin url
Kemudian kalian paste di note pad atau dimana pun itu. Maka hasilnya akan seperti ini urlnya:
Kembali lagi bersama gwa Mr. Quixter yang sangat ganteng.
Kali ini saya akan membagikan tutorial Deface poc OJS (Open Journal System)
Bahan pertama yg perlu disiapkan adalah;
1. Hp/Laptop
2. Koneksi internet
3. Dork
4. Exploit
5. Shell dengan ext .phtml / Sc Deface ext .html
6. Kesabaran
7. Cewe biar tambah semangat. Tapi kalo lu wibu ga usah!! Ihhh wibuuuu
Ok. Jika semua bahan sudah siap langsung kita gaskeun!!.
Pertama, silahkan kalian buka search engine kebanggaan kalian. Disini gwa make chrome.
2. Silahkan lakukan dorking pada search engine kalian.
Dork:
"Open Journal System" site:..
inurl:jour site:...
Kembangin sendiri blog jangan manja.
Nah tuh orang ganteng dapet target;
http://www.univagora.ro/jour/index.php/index/index
Nah, kalo dah dapet targetnya, silahkan kalian masukkan exploitnya. Yaitu dengan menambahkan:
/files
Di depan index.php
Jadinya gini:
http://www.univagora.ro/jour/files
Nah, kalau misalkan web itu vuln, maka akan muncul tampilan index of dan ada dirr bernama Journals seperti ini:
Nah, kalo dah yakin vuln. Langsung aja kalian balik lagi ke halaman awal lagi:
http://www.univagora.ro/jour/index.php/index/index
Maka, tampilannya akan seperti ini;
Kalo dah gitu, silahkan kalian isi semua datanya bisa ngasal. Asalkan username & password nya bisa kalian ingat.
Contoh:
Note:
Jika ada bagian yg harus kalian centang, maka kalian harus pilih yg author
Karena selain itu ga bisa.
Jika sudah diisi semua, silahkan kalian klik register/daftar.
Maka tampilannya akan seperti ini;
Disana, silahkan kalian pilih menu
Make a New Submission
Maka tampilannya akan seperti ini;
Disana silahkan kalian centang centang aja semua.
Note: pada bagian section silahkan pilih articles
Kalo udah klik save & continues
Maka tampilannya akan seperti ini;
Disana pada bagian Article Component kalian pilih data analisis.
Kemudian upload shell atau sc deface kalian.
Disini gwa upload sc deface dengan ext .htm
Jika sudah klik continue
Maka tampilannya seperti ini;
Silahkan kalian isi ngasal saja semua.
Kemudian kalo udah kalian klik continue.
Maka akan muncul lagi form upload, disitu kalian biarkan saja dan langsung klik continue lagi.
Maka bakalan seperti ini tampilannya;
Kalo udah gitu, kalian klik tahan tulisan warna biru di sebelah angka itu. Kemudian klik salin url
Kemudian kalian paste di note pad atau dimana pun itu. Maka hasilnya akan seperti ini urlnya:
http://www.univagora.ro/jour/index.php/ijccc/$$$call$$$/api/file/file-api/download-file?fileId=9545&revision=1&submissionId=4339&stageId=1
Nah, perlu kalian ketahui disini. Angka 4339 adalah id file kalian.
Jadi kalo udah tau id nya, silahkan kalian akses file kalian melalui exploit yg di atas tadi
Formatnya sebagai berikut:
http://www.univagora.ro/jour/files/journals/nomor dirr/articles/id file kamu/submission/filekamu
pada contoh kali ini, nomor directory file saya ada di angka 7.
Maka saya mengaksesnya dengan sebagai berikut;
http://www.univagora.ro/jour/files/journals/7/articles/4339/submission/
Nah, kalo dah kaya gitu maka akan kelihatan file kita.
Contoh:
Kalo dah keliatan gitu, langsung aja kalian klik.
Dan inilah hasilnya ;
Url hasil:
http://www.univagora.ro/jour/files/journals/7/articles/4339/submission/4339-30-9545-1-2-20210705.htm
Ok boy, jadi gitu aja tutorialnya. Kalo masih bingung silahkan tanya di kolom komentar.
Ok sekian
Wassalamualaikum wr.wb
#Mr.Quixter
.jpeg)
hallo gan, bisa minta email yang bisa dihubungi?
BalasHapusmass bisa gk kalo ngehek jangn,index homepagenya,saya cape bnerinnya,makasih
BalasHapusWkwkwkwk lanjutkan bakatmu bang
BalasHapusbang, cara dapetin webshell gimana yah
BalasHapus