Skip to main content

Deface Open Journal System

Image
By
Hai guys ...
ketemu lagi sama gw :v
kali ini gw akan bawain tutor depes Open Journal System yg rata2 web yg pake ojs itu web universitas dan biasanya subdomainnya banyak jadi bisa mass depes :v

langsung sadja

siapin shell nya (kalo blom punya donlot di sini)

Dork :
  • index.php/index/user/register intext:journals site:co.li :v
  • inurl:/files/journals intext:ojs site:co.li
  • index of /files/jornals intext:ojs
kembangin lagi guys :v

nah setelah kita dorking...kita cek web kita vuln apa kagak...
tambahin exploit /files di blakang domennya
contoh: http://site.co.uk/files
kalo vuln muncul kek gini
kalo muncul forbidden...bisa vuln bisa kagak :v
faktor face juga sih awokwaowkaowk

habis itu kita cari form register nya
register dg nama, alamat, nomer tlp yg asli biar gampang keciduk :v
just kidding :v
centang author ya biar bisa up file
setelah itu klik make submissiom/new submission
kalian centang smua itu nya....kolom nya kalian isi apa aja terserah :v
trus klik pencetan ijo di bawah itu
habis itu kalian uplod shell kalian guys...tapi format nya phtml ya....
contoh : shell.phtml
setelah di uplod shell nya akan muncul kek gini
nah di sini kita tinggal cari shell nya...
gimana cari nya?
misal nya nama file gw 408-1206-1-SM.phtml
nah 408 itu user id gw
tinggal kita cari
http://site.co.uk/files/journals/1/articles/user_id_kalian/submission/original/nama_file_kalian.phtml
contoh:
http://site.co.uk/files/journals/1/articles/408/submission/original/408-1206-1-SM.phtml

kalo habis angka journals 1 ga bisa
coba ganti angka nya dari 1 sampe 69 dan seterus nya :v

kalo udah ke buka shell nya...
terserah mau kalian apain tuh web nya
tapi kalo mau tebas index usahain backup dulu ya
soal nya gw sering dapet email dari web developer nya :v

happy defacing ^_^
Share yak :v
Labels:

Comments

Post a Comment

Popular posts from this blog

Mahasiswa UBSI Serahkan Aplikasi Web 'SISTEM INFORMASI PENGELOLAAN ZIS' kepada LAZISMU Unit Wage

By
  J akarta, 10 Oktober 2025 - Ismail Hasan Basri , mahasiswa dari Universitas Bina Sarana Informatika (UBSI) , berhasil menyelesaikan proyek tugas akhirnya berupa aplikasi inovatif. Aplikasi yang diberi nama "SISTEM INFORMASI PENGELOLAAN ZIS BERBASIS WEB" ini diserahkan secara resmi kepada LAZISMU (Lembaga Amil Zakat, Infak, dan Sedekah Muhammadiyah) Unit Wage sebagai produk dari skripsinya. Sistem berbasis web ini dirancang untuk memodernisasi dan meningkatkan efisiensi seluruh proses pengelolaan Zakat, Infak, dan Sedekah (ZIS) di LAZISMU Unit Wage. Dengan aplikasi ini, LAZISMU diharapkan dapat melakukan pencatatan, pelaporan, serta transparansi data penerimaan dan penyaluran dana ZIS secara lebih cepat, akurat, dan mudah diakses. Ismail Hasan Basri , mahasiswa Program Studi Sistem Informasi UBSI, menyatakan, "Pengelolaan ZIS yang masih dilakukan secara manual memiliki risiko kesalahan data dan kurang efisien. Aplikasi ini hadir untuk memberikan solusi digital, memas...
Post a Comment
Read more

Social Media Bruteforce Tool (Facebook, Gmail, Instagram, Twitter)

By
squadcyber - SocialBox adalah tool yang berfungsi sebagai alat untuk Bruteforce beberapa sosial media seperti Facebook, Gmail, Instagram dan Twitter. Tested On Backbox Linux Ubuntu Kali Linux Cara Install dan Menjalankan SocialBox $ sudo apt-get install git $ sudo git clone https://github.com/TunisianEagles/SocialBox.git $ cd SocialBox $ chmod +x SocialBox.sh $ chmod +x install-sb.sh $ ./install-sb.sh $ ./SocialBox.sh  Contact Contact - Belahsan Ouerghi cara bruteforce wifi cara bruteforce instagram cara bruteforce router cara brute force wordpress cara brute force gmail cara brute force cpanel cara brute force di android cara brute force cara brute force akun gmail cara brute force akun fb cara bruteforce facebook android cara brute force attack cara brute force attack facebook cara brute force android cara hack facebook brute force android cara brute force biss key cara belajar brute force cara buat brute force cara brute force dengan cmd cara brute ...
Post a Comment
Read more

Cara Mendapatkan Akses Root di Termux Tanpa Root

By
squadcyber - Di Termux kita dapat melakukan hal apa saja yang kita inginkan untuk melakukan kegiatan hacking, atau sebatas programming, namun adakala nya kita tidak leluasa karena tool yang kita jalankan membutuhkan akses Root sedangkan HandPhone yang kita gunakan untuk menjalankan Termux masih perawan atau belum di root, dengan alasan Me-Root HP dapat menghilangkan garansi HP tersebut, atau kalian yang tidak bisa nge-root HP nya. Maka dari itu, kita mencari alternatif lain agar termux kita dapat menjalankan tool yang membutuhkan hak akses root pada HP kita dengan menginstal Termux Fakeroot di termux kita. Termux Fakeroot bekerja untuk mengelabui system android kita agar system tersebut mendeteksi android kita telah memiliki akses root, padahal tidak. Dengan Fakeroot kita dapat menjalankan tool yang semula nya membutuhkan akses root di Hp kita tanpa susah-susah untuk me-root Hp kita. Tapi Fakeroot ini hanya bekerja sebatas pada termux saja, tidak untuk hal yang lain sepe...
Post a Comment
Read more