Oke guys, balik lagi sama gw, kali ini gw bakal sharing tutorial bagamaina cara deface POC OJS (Open Journal System), oke langsung aja ke tutornya.

Dork :
- inurl:journal site:*
- inurl:jour site:*
- "Open Journal System" site:*


Langkah-langkah :

 
1. Kalian dorking dulu menggunakan dork diatas,kalo udah ketemu kalian tambahkan /files setelah domainnya, kalo ada tampilan index of /files/ bagus, hal ini digunakan untuk memudahkan kalian mencari shell nya nanti contoh :

 

2. Setelah itu, kalian cari halaman register, terus isi semua kolomnya sesuai perintah ngasal juga boleh,*jangan lupa dicentang juga yang bawahnya.


3. Nah, setelah itu kalian klik "Make a New Submission".


4. Setelah itu, centang dan isi semua nya, lalu klik "Save and Continue".


5. Lalu, klik "Add Galery" dan isi sembarang aja biar cepat, gausah di centang and klik "Save".


6. Nah disini kalian upload shell dibagian upload submission, ext:.phtml lalu isi semua sampe selesai registrasi.


7. Kalo udah, kalian ke "Review This Submission" lalu klik "Galleys".


8. Arahkan kursor kalian ke nama file galeri biar muncul urlnya, disini id gw adalah 20.


9. Cara akses? http://site.com/files/journals/1/articles/idkalian/cari-file-yang-sesuai-ekstensi-yang-kalian-upload-tadi.


10. Nah, kalian lihat gambar dibawah shell yang tadi gw upload ber-ekstensi php5 tapi setelah dilihat dibawah ext nya jadi .txt, gw coba bypass pake ext lain pun tetap sama jadinya .txt, dan ext .phar itu file nya terdownload.


11. Nah disini cara bypassnya adalah mengupload file tanpa ekstensi, cth : phtml udah gitu doang gapake titik jdi phtml nya sebagai nama doang tapi pas diupload ke servernya, servernya bakal bingung dan baca itu sebagai file dengan ekstensi .phtml dan secara otomatis menambahkan nama nya contoh : 62bdc5a06e546.phtml.


 12. dan ini hasilnya.


 Oke sekian dari gw thanks yang udah baca.