Thanks For Support Us Don't Forget Us In Your Heart And Your Mind

Copyright © Sorry We're Closed | Published By Gooyaabi Templates | Powered By Blogger
Design by WebSuccessAgency | Blogger Theme by NewBloggerThemes.com | BTheme.net

Visitor Counter

Trustmark

Facebook


Selamat Datang Di Bagian Intelligence Gathering Garuda Security Hacker

Dengan Mengakses Laman Ini Berarti Anda Setuju Bahwa Setiap Dampak Dan Resiko Penyalahgunaan Konten Ditanggung Oleh Anda Sendiri

Informasi di Tiap Laman Akan Terus diupdate secara berkala

Friday, July 8, 2016

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]

Minal 'Aidin Wal Faizin, berhubung hari ini ane lagi di rumah, kaga kemana2, jd ane sempetin bikin tutorial depes :v, soal nya besok pasti kaga ada waktu karena mau berburu THR.
THR nya kirim ke PayPal ane ada ya, ntar ane pm di FB. langsung simak aja dah "Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]"

Bahan-Bahan :

1. THR buat ane.
2. Dork : "/index.php/index/user/register"
3. Imajinasi vokepers kalian buat kembangin dork.
4. Shell berekstensi .phtml

Step by Step :

1. Dorking (biasa aja dorking nya)

2. Kalo udah pilih target, mending cek dlu vuln apa ngga nya, kalo ane cara ngecek nya cuma nambahin /files/journals/ di belakang url target, Contoh : www.tukangsate.com/files/journals/
kalo Not Found atau forbidden tinggalin aja deh :v

3. Setelah nomor 2. kalian balik lagi ke halaman register.

4. Register deh, asalan juga gpp.

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]
Note : Di bagian siu ceklis kotak Author : blablabla

5. Setelah selesai daftar, calon pemudik, klik New Submission (kalo target ane bahasanya ane)

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]
Biasanya letak nya di situ

6. Ikutin dah apa yang di suruh.. nanti pas Step ke2 baru bisa upload shell

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]

7. Kalo sukses, hasil nya akan, (cantik, mulus, bohay)

Sukses
8. Akses shell adalah hal paling ribet, klo kalian kaga cepet paham.

www.sitetarget.co.li/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml
238 adalah id user dan 238-22-1-SM.phtml adalah file nya.
angka 1 itu juga gak tentu, kadang ada di 2,3,4 atau yg lain, tergantung usernya

Kalo kaga paham, coba baca lagi dari atas, bila ada pertanyaan kalian tinggal berkomentar, (Saya tidak akan menjawab Pertanyaan tentang Tutorial ini di Facebook)

Minal 'Aidin Wal Faizin
Mohon Maaf Lahir Dan Batin
Semoga Amal Ibadah kita selama bulan Ramadhan diterima ALLAH SWT.
Share:

Facebook

Followers

Cari Konten Blog

Motivasi Kami Sepanjang Masa

Motivasi Kami Sepanjang Masa

Featured

Popular Posts