Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]

Friday, July 8, 2016

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]

Minal 'Aidin Wal Faizin, berhubung hari ini ane lagi di rumah, kaga kemana2, jd ane sempetin bikin tutorial depes :v, soal nya besok pasti kaga ada waktu karena mau berburu THR.
THR nya kirim ke PayPal ane ada ya, ntar ane pm di FB. langsung simak aja dah "Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]"

Bahan-Bahan :

1. THR buat ane.
2. Dork : "/index.php/index/user/register"
3. Imajinasi vokepers kalian buat kembangin dork.
4. Shell berekstensi .phtml

Step by Step :

1. Dorking (biasa aja dorking nya)

2. Kalo udah pilih target, mending cek dlu vuln apa ngga nya, kalo ane cara ngecek nya cuma nambahin /files/journals/ di belakang url target, Contoh : www.tukangsate.com/files/journals/
kalo Not Found atau forbidden tinggalin aja deh :v

3. Setelah nomor 2. kalian balik lagi ke halaman register.

4. Register deh, asalan juga gpp.

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]
Note : Di bagian siu ceklis kotak Author : blablabla

5. Setelah selesai daftar, calon pemudik, klik New Submission (kalo target ane bahasanya ane)

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]
Biasanya letak nya di situ

6. Ikutin dah apa yang di suruh.. nanti pas Step ke2 baru bisa upload shell

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]

7. Kalo sukses, hasil nya akan, (cantik, mulus, bohay)

Sukses
8. Akses shell adalah hal paling ribet, klo kalian kaga cepet paham.

www.sitetarget.co.li/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml
238 adalah id user dan 238-22-1-SM.phtml adalah file nya.
angka 1 itu juga gak tentu, kadang ada di 2,3,4 atau yg lain, tergantung usernya

Kalo kaga paham, coba baca lagi dari atas, bila ada pertanyaan kalian tinggal berkomentar, (Saya tidak akan menjawab Pertanyaan tentang Tutorial ini di Facebook)

Minal 'Aidin Wal Faizin
Mohon Maaf Lahir Dan Batin
Semoga Amal Ibadah kita selama bulan Ramadhan diterima ALLAH SWT.

Related Post

Next
Previous
Click here for Comments

8 comments:

This comment has been removed by the author.
avatar

mastah ko pas akses shell malah kembali ke halaman awal

avatar

itu berarti not found, direktori shell gak ada/salah

avatar

kenapa saya tidak bsa mengakses shell sya ., apa file yang diupload harus di approve dlu oleh si admin

avatar

berarti direktori tempat shell tersebut salah

avatar

500 Internal Server Error fay gimana ini

avatar

ada shell yang support OJS gak, kebanyakan shell yang aku upload hancur semua

avatar

Mastah "631-1616-2-SM.phtml" kalo ini id usernya yg mana??

*Komentar Dengan Sopan !
*Jangan OOT
*I am Just Newbie