07/09/17 - Defa Squad

Defa Squad

Tempat Belajar Deface

Post Top Ad

Sunday, July 9, 2017

Tutorial Deface : Cara Deface OJS (Open Journal System) Terbaru

July 09, 2017 1
Hello guys ! :) , Okee artikel kali ini saya akan share Cara Deface Website OJS (Open Joursnal System)
Tutorial di kasih secara lengkap kok !

Apa itu OJS ? OJS Adalah sebuah aplikasi Journal Terbuka untuk Management yang biasa di gunakan dalam pemerintah , pendidikan & lembaga lain. Type : Uploader File Data

Vuln/Dork OJS  : /index.php/index/user/register (Bisa Registrasi)

  1. Kamu harus mendaftar dulu di sini > site.com/index.php/index/user/register
-Jangan lupa untuk mencentang Registrasi sebagai Author / Penulis & Jangan ceklis Email konfirmasi
2.Setelah Registrasi Klik "New Submission"
3.Selesaikan Step 1 
4.Di Step 2 , Kamu dapat upload shell (Format Shell : a.phtml)
5. Jika Sukses Maka Seperti ini : 
NB : File name : 4-4-1-SM.phtml 4= ID User kamu Shell Path : /files/joursnals/1/articles/[IDUSER]/Submission/original/[Namafile].phtml
Contoh : files/journals/1/articles/4/submission/original/4-4-1-SM.phtml
Jadi kalian ambil angka yang pertama , angka pertama = ID User kamu

Oke sekian terimakasih , jika masih bingung bisa kontak di akun fb.
Semoga bermanfaat ^^ . 

sumber : http://cybers1337.blogspot.co.id/2016/12/cara-deface-ojs-open-journal-system.html
Read More
at 1 comment:
Labels:

Tips : menggunakan htaccess untuk bypass shell

July 09, 2017 0
Halo , dipostingan kali ini saya ingin berbagi tentang bagaimana teknik ampuh saat tidak bisa upload backdoor.
Saat kita sudah menemukan sebuah web yang bisa upload file ternyata web tersebut tidak bisa upload file backdoor yang berektensi kan .php, lalu bagaimana caranya kita upload file backdoor kita ? setelah di coba bypass ekstensi .php , phptml , php5 , php.jpg dan lain-lain ternyata gak bisa juga.

Cara nya sangat simple Upload file .htaccess yang bisa sulap :v file .txt , .png dan .fla di baca oleh web server menjadi file php

 berikut kodenya
AddType application/x-httpd-php .png
AddType application/x-httpd-php .txt
AddType application/x-httpd-php .fla
save dengan .htaccess dan filetype all  jangan nama filenya .htaccess.txt 
atau  download langsung filenya disini ( Touch my oppai pliss )

nah kalau sudah terupload , silahkan upload shell yang extnya .png . txt or .fla di dir yang sama dengan htaccess yang tadi                                                                       
jangan up shell yang ext .php.png .php.txt dan .php.fla cukup ext diatas aja um

Sumber : https://forum.surabayablackhat.org/d/154-teknik-ampuh-saat-tidak-bisa-upload-backdoor
Read More
at No comments:
Labels:

Post Top Ad

Author Details