Kali ini gw akan share Cara Deface OJS (Open Journal System) . bisa di bilang teknik ini ribet :v . karena harus mengregistrasi dulu :v
Dork :
intext:Journal "new submission"
inurl:/index.php/index/user/register
intext:about submission "Journal"
inurl:/index.php/ojs
*Yang laen use your brain :D
Tutorial :
1.Kamu harus mendaftar dulu disini > site.com/index.php/index/user/register
- Jangan Lupa untuk mencentang Registrasi sebabagi Author / penulis & Jangan ceklis Email konfimasi
2. Setelah Registasi Klik "New Submission"
3. Selesaikan Step 1
4. Di Step 2, kamu dapat upload shell (contoh format shell : a.phtml)
5.Jika Sukses ! maka akan muncul seperti ini
6.Cari akses shell nya
Penjelasan :
Filename : 18358-51417-1-SM.phtml
18358 = id user kamu
Shell Path :
http://www.contoh.com/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml
Contoh : files/journals/1/articles/51417/submission/original/18358-51417-1-SM.phtml
Comments
Post a Comment