Kamis, 12 Mei 2016

Open Journal System Exploit

Penulis Unknown Diterbitkan 03.30.00

Open Journal System Exploit

#- Title: Open Journal System Exploit
#- Author: GadiZ ft M0J4NG_PR!4/VGN
#- Years : 2016
#- Developer : Public Knowledge Project
#- Link Download : pkp. sfu. ca/ojs/ojs_download/
#- Google Dork: No Dork, Use your brain
#- Fixed in Version : -
#- Tested on : linuxexy

=======================================================

-- Proof Of Concept --

Description :

Open Journal Systems (OJS) Adalah sebuah aplikasi Journal terbuka untuk menejemen yang biasa di gunakan dalam pemerintah, pendidikan & lembaga lain. Jadi banyak web pemerintah, pendidikan & lembaga lain yang menggunakan ini.

Vulnerability : Uploader File Data

When Vulnerable : /index.php/index/user/register ( Bisa registrasi )

--Method--

1. Kamu harus mendaftar dulu disini > site,com/index.php/index/user/register

*Note Jangan Lupa untuk mencentang Registrasi sebabagi Author / penulis & Jangan ceklis Email konfimasi

2. Setelah Registasi Klik "New Submission"

3. Selesaikan Step 1

4. Di Step 2, kamu dapat upload shell (format shell : 3xploi7.phtml)

*Note Upload Shell yang ukuran kecil aja, contoh 8 kb.

5. Jika sukses maka seperti ini

Penjelasan :

Filename : 18358-51417-1-SM.phtml

18358 = id user kamu

Shell Path :

/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml

Contoh : files/journals/1/articles/18358/submission/original/18358-51417-1-SM.phtml

Sekianlah artikel Open Journal System Exploit kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.

Anda sekarang membaca artikel Open Journal System Exploit dengan alamat link https://ware-id.blogspot.com/2016/05/open-journal-system-exploit.html