Deface Poc Open Journal System (OJS)
Deface Poc Open Journal System (OJS)
Halo gaes :v yups balik lagi sama gua ./CR0T_D1LU4R
Kali ini gua mau share tutorial deface poc OJS ( Open Journal System)
Nah langsung aja tanpa banyak bacot
-Dork: index.php/index/user/register
index/user/register/
Cara defacenya gmna bang?
Oke jadi setelah kalian ngedork pake dork di atas ? Langkah yang kalian lakukan adalah cek vulnerability nya dulu sebelum registrasi dengan cara? https://crotdiluar.blogspot.com/files nah kalo muncul Index Of ? Itu tandanya vuln
Oke langsung aja ke tkp :v
1. Kalian register dulu lalu centang semua, register pake email fake yah, kalo kalian bar bar kaya Kontolers+62 mah gapapa pake gmail asli? Resiko? Yah paling cuma di cyduk wk
2. Setelah Registasi Klik "New Submission" slurd
3. Sekarang waktunya upload shel slurd, upload shell ext:phtml yah slurd, contoh nama shellnya OFFICIALFCA.phtml
4. Jika berhasil upload shell nya slurd? Nanti akan seperti ini
5. Kalo udah ke upload tinggal kyta akses slurd
Just info :)
Nama file lu slurd contoh : 4-3-2-SM.phtml
4 = id user lu slurd
Halo gaes :v yups balik lagi sama gua ./CR0T_D1LU4R
Kali ini gua mau share tutorial deface poc OJS ( Open Journal System)
Nah langsung aja tanpa banyak bacot
-Dork: index.php/index/user/register
index/user/register/
Cara defacenya gmna bang?
Oke jadi setelah kalian ngedork pake dork di atas ? Langkah yang kalian lakukan adalah cek vulnerability nya dulu sebelum registrasi dengan cara? https://crotdiluar.blogspot.com/files nah kalo muncul Index Of ? Itu tandanya vuln
Oke langsung aja ke tkp :v
1. Kalian register dulu lalu centang semua, register pake email fake yah, kalo kalian bar bar kaya Kontolers+62 mah gapapa pake gmail asli? Resiko? Yah paling cuma di cyduk wk
2. Setelah Registasi Klik "New Submission" slurd
3. Sekarang waktunya upload shel slurd, upload shell ext:phtml yah slurd, contoh nama shellnya OFFICIALFCA.phtml
Just info :)
Nama file lu slurd contoh : 4-3-2-SM.phtml
4 = id user lu slurd
Shell path nya slurd :
Contoh?
Kalo dah bisa boleh kali nitip nick ./CR0T_D1LU4R dan nama team gua FRI3NDS CYBE ARMY :v
