Deface Dengan Open Journals System Arbitrary File Upload

Halo gengs , kali initeknik Open Journal System nya agak sedikit berbeda dari yang kita tau sebelumnya, langsung saja :

Bahan- Bahan :

1. Dork  :/index.php/index/user/register"

(baca juga Dork Open Journal System) 

2. Imajinasi vokepers kalian buat kembangin dork.

3. Shell berekstensi .phtml

Step by Step :

1. Dorking (biasa aja dorking nya)

2. Kalo udah pilih target, mending cek dlu vuln apa ngga nya, kalo ane cara ngecek publik files nya cuma nambahin /Files/Journals

di belakang url target, Contoh : www.site.com/files/journals

( klo vuln nanti keluar public files nya , kalo Not Found atatu forbidden ga vuln )
 

3. kalo target vuln pas di public files , kalian balik lagi ke halaman register.

4. Register deh, asalan juga gpp.

Note : Di bagian siu ceklis kotak Author : blablabla

5. Setelah selesai daftar, calon pemudik, klik New Submission (kalo target ane bahasanya ane)

Biasanya letak nya di situ

6. Ikutin dah apa yang di suruh.. nanti pas Step ke2 baru bisa upload shell

7. Kalo sukses, hasil nya akan, (cantik, mulus, bohay)

Sukses

8. Akses shell adalah hal paling ribet, klo kalian kaga cepet paham.

kita pergi ke Public Files , www.site.com/files/journals ( nanti oprek2 sendiri ,cari file mu di situ ) atau biasanya
 

www.sitetarget.co.li/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml
238 adalah id user dan 238-22-1-SM.phtml adalah file nya.


Sumber : GarudaSecHacker

Tags : Cara untuk Meretas sebuah Komputer,trick Hack Komputer Super Jail,Cara Mematikan Komputer Orang Lain,Cara Mengendalikan Komputer Jarak Jauh,Cara Meretas Komputer Orang Lain,Cara Hack Komputer Orang Lain,Cara Meretas Komputer Orang dari Jarak Jauh,Cara memantau Komputer lain dengan Command Prompt,Cara hack komputer remote menggunakan IP,Trik Hack Komputer yang Sangat Berbahaya,Dasar-dasar Meretas,Dasar-dasar Hack,

Share this article please, on :

Share on fb Tweet Share on G+