Breaking

Wednesday, 13 November 2019

Open Journal System + OJS Directory Submission Finder

Halo sobat nyam00x, Pakabar? Xixixi. Hari ini admon nyam00x pen share tutorial depes OJS + OJS Directory Submission Finder.

Yah sebenerna ini exploit lama beud tapi gpp share aj masih mayan banyak yg bisa di skidi skidi mantap, sekalian share tool buatan aink yakan :"v langsung aja.

Dork: inurl:/index.php/user/register
(Kembangin lah jan mld)
Github: https://github.com/nastar-id/ojs-dir-brute

Ngedork dlo bjir ;v cari di gugel cem biasa, klu udh dpt target na langsung aja register.
Register asal aja, u/pw terserah asal jg gpp karena biasa na langsung auto login xixixi. Ok klu udah register dan login langsung aja klik New Submission.

Nah disini kelen centang centangin aja semua na, setelah itu klik Save And Continue.
Dan disini saatnya kita upload shell :'v bjirr loch. Upload shell ext phtml (shell.phtml) disarankan upload mini shell dahulu atau uploader karena biasanya klu shell gede shell na awto pecah pecah atau internal server error.

Klu udh di upload nnti shell na awto ter rename.
Bisa dilihat di bagian filename, itu nama shell kelen yg sekarang bjir. Copy dulu gaes nama file na biar ora lali nnti xixixi.

Nah dimana letak shell kita yg sudah ter-upload? Biasanya sih ada di http://localhost/files/ ya tapi ada beberapa website yg path submission nya bukan di /files/ contoh na kyk web target w ini :'(. Dan disinilah tool w digunakan :"v. Tool ini dibuat berdasarkan iseng aja gabut gabut gatau mau ngapain. Gimana cara menggunakan tool iseng gabut ini? Cek.

Install dulu tool na
$git clone https://github.com/nastar-id/ojs-dir-brute
$cd ojs-dir-brute
$php ojs.php

Lalu masukan web target mu dan biarkan tool nya bekerja. Klu udah nemu dir submission nya tool nya akan berhenti sendiri.
[200] Zeeb > http://jurnalmahasiswa.stipram.net//jurnal_dat0_file/
Yap directory submission nya sudah ketemu tinggal cek aja
Ketemu bjir, langsung cek aja akses shell nya caranya?
http://localhost/[dir_submission]/journals/1/articles/id_user/submission/original/shell.phtml

id_user? Gimana cara tau nya? Cek nama file yg tadi kau copy contoh 1104-656-1-SM.phtml > 1104 itu id user mu
NB: Klu angka 1 yg ada dibelakang /articles/ not found silahkan ganti jadi angka 2 dan seterusnya sampe ketemu
Yap shell w sudah kelihatan tinggal akses aja dah akwkakwkakw

Oh iya, karena tool OJS Directory Finder ini berupa Bruteforce jadi kelen edit list dir submission nya dulu didalem toolnya. Edit dibagian array yg ada pada $pat
List dir nya cuma w tambahin dikit aja sisanya gunakan otak mu :"v


No comments:

Post a Comment