(HACKING TUTORIAL)
Halo Sob Jumpa Lagi dengan saya Admin Blog yg Paling TamVan hehehe.. Oke Kali ini saya akan Share Cara Deface website OJS ( Open Journal Systems ) ada Yg Tau apa Itu OJS?
OJS Adalah sebuah aplikasi Journal terbuka untuk Management yang biasa di gunakan dalam pemerintah, pendidikan & lembaga lain.
Type : Uploader File Data
Type : Uploader File Data
Vuln : /index.php/index/user/register ( Bisa registrasi )
1. Kamu harus mendaftar dulu disini > site,com/index.php/index/user/register
-Jangan Lupa untuk mencentang Registrasi sebabagi Author / penulis & Jangan ceklis Email konfimasi
2. Setelah Registasi Klik "New Submission"
3. Selesaikan Step 1
4. Di Step 2, kamu dapat upload shell (format shell : a.phtml)
5. Jika sukses maka seperti ini
Penjelasan :
Filename : 4-4-1-SM.phtml
4 = id user kamu
Shell Path :
/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml
Contoh : files/journals/1/articles/4/submission/original/4-4-1-SM.phtml
SUMBER:
https://javaintelegentcyber.blogspot.co.id/2016/06/cara-deface-ojs-open-journal-system.html?
oke Sekian dari saya semoga Bermanfaat ..
EmoticonEmoticon