Open Journal System (OJS) Vulnerability Uploader
Hallo,
Kembali lagi di Evil Twin - Blog, Oke pada artikel kali ini Saya ingin memberikan tutorial Deface lagi, Yaitu Deface POC Open Journal System (OJS).
Sebenarnya ini adalah metode lama, Tapi berhubung blog ini dibuat baru-baru ini, Maka Saya baru menulisnya disini.
Oke langsung aja ke tutorialnya.
Mencari Target
Seperti biasa, tahap awal untuk Deface adalah mencari targetnya terlebih dahulu. kalian bisa menggunakan Google dork dibawah ini untuk mencarinya.
DORK:
inurl:/ojs site:ac.id
site:ojs.*.ac.id
intext:"Open Journal Systems" register
site:ejournal.*.ac.idNOTE : Kembangin lagi dorknya biar dapet yang fresh.
Register / Daftar
Setelah itu Kalian Register atau Daftar, Kalian isi asal-asalan juga enggak papa, Asal info login seperti Username, email dan Passwordnya benar.
Jangan lupa centang yang "Author" biar bisa Submit Journal dan Upload shell hahaha 😃
Submit Journal Dan Upload Shell
Jika sudah register atau daftar, Maka tahap selanjutnya adalah submit journal dan mencoba untuk mengupload Shell backdoor.
Sebelumnya login terlebih dahulu hingga masuk ke Dashboard, seperti gambar diatas. Lalu tap "New Submission" dan isi asal saja. Tapi jangan lupakan Shell backdoornya 😅
Disini Saya mencoba upload shell dengan nama fadly dan extensinya adalah phtml, Hasilnya adalah sebagau berikut:
Shell berhasil terupload dengan extensi tersebut, Maka tinggal Kita Akses aja deh shellnya.
Akses Shell
Setelah berhasil mengupload shell, Selanjutnya tinggal Kita akses saja Shellnya. Untuk path shell nya adalah sebagai berikut:
http://localhost/files/journals/[ID]/articles/[ID USER]/submission/original/[FILENAME]Atau bisa juga Kalian buka directory /files dan membuka halaman index of (dirlisting) lalu mencarinya menggunakan feeling, Bisa juga pakai tools. Nanti Admin share toolsnya di artikel selanjutnya.
Yapss, Shell berhasil diakses. Sekarang bebas deh mau ngapain aja, Asal permissionya writable, hehe.
BTW Thanks buat salah satu temen Admin, yaitu Temp3 karena udah minjemin live targetnya. Jangan tanya kenapa nggak nyari target sendiri, karena Admin sendiri typical orang yang pemalas ðŸ˜
Akhir Kata
Oke mungkin cukup sampai disini aja artikel kali ini tentang "Exploit POC Open Journal System (OJS)".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimakliumi karena Admin juga masih dalam tahap belajar.
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimakliumi karena Admin juga masih dalam tahap belajar.
Semoga bermanfaat dan Sampai jumpa di artikel selanjutnya!
