Bypass file upload in Open Journal Systems 3.3.0.8

   


Kali ini w mau bahas cara exploitasi ojs versi 3.3.0.8 yang bisa dikatakan berbeda cara exploitasi OJS dari versi yang sebelumnya. mulai dari letak directory file upload dan nama backdoor yang sudah terupload.

Langsung saja kita mulai tutorial cara deface open journal system versi 3.3.0.8 :

1. Disini kita ambil contoh web https://journal.exploit.go.id/ , cari tahu dulu versi nya dengan klik CTRL + U pada halaman web yang aktif dan liat di bagian meta.

<meta name="generator" content="Open Journal Systems 3.3.0.8">

2. Jika sudah tahu, register seperti biasa lengkapi form yang ada sampai ditahap Upload Submission. lalu nyalakan mode Inspect Element nya. 

2. Coba untuk upload backdor dengan bypass berekstensi dari .php file menjadi .phtml , .phar atau .php6 .php.mutia .

3. Kita akan coba sniff prosesnya. pilih Network di mode Inspect lalu upload backdoor, akan muncul proses files lalu klik dan pilih menu Respone dibawahnya. scroll kebawah dikit dan BOOM!!! terlihat path backdoor yang sudah terupload.


4. Tinggal copy paste kan saja langsung ke url web utamanya untuk mengakses backdoornya. kira kira seperti ini :


 5. Selamat mencoba :)

- - -

Spesial Thanks to : MR.Donut's - Jakarta Blackhat


Oldest »
Older Posts

1 comment

  1. chrome versi brp?