Cara Mencari Akses Shell Di CMS Open Journal System
Mungkin banyak yg coba deface methode Open Journal System ini karna caranya lumayan cukup gampang , tapi banyak orang yg bermasalah pada saat mencari akses Sell / Script yg telah di upload.ya kali ini gw akan bahas tentang Cara Mencari Akses Shell Di CMS Open Journal System.
Yg pasti kalian udah tau atau mengerti cara deface Open Journa System bagi yg belum coba baca atau tanya ke mbah google , langsung aja ikutin step by step nya.
1.Setelah
kalian pilih-pilih target , kalian jangan langsung register + tanam shell , Kalian periksa dahulu apakah direktori tempat shell kalian nanti ada atau
kagak..
2.Cara
cek nya simple, cukup tambahkan /files di belakang url target kalian
contoh : http://target.co.li/files
(NOT VULN / TIDAK BISA DI TUSBOLD :V)
Kalau sering dapet yg kagak vuln mungkin itu evek ketampanan (faktor face) cuba ganti muka atau download yg baru...mungkin dg otak vokepers mu itu bisa mencari cara untuk mencari akses file nya.
(BISA VULN BISA TIDAK)
Nah kalau yg kayak gini bisa vuln , bisa tidak .
(ITS VULN /DI TUSBOLD ENAK :V)
Yg kayak gini vuln , jngan lupa pastikan ada direktori Journalsnya biar di langkah selanjutnya gk bingung :v ok kita lanjutkan coly nya....
3.kalo udah vuln kayak gambar yg no 3 (kurang lebih , karna terkdang ada tampilan yg berbeda)
4.Setelah
tanam shell berhasill, kalian balik lagi ke direktori files, kaya contoh
di atas (gambar no.3), lalu kalian klik direktori journals -> (keluar angka-angka)
pas di bagian di situ mungkin ada direktori angka yang lebih dari 1 -> ke
direktori articles -> direktori id user kalian (angka, baca di
tutrial deface ojs) -> lanjut ke direktori submission -> lanjut
lagi ke direktori original -> nama file kalian.
Udah paham cok??kalau belum makanya jangan kebanyakan nonton vidio anu .....
sekian dulu totor gk guna kali ini , kalau masih bingung atau yg belum mengerti tutorial di atas bisa tanya-tanya ke https://web.facebook.com/MR.H3LL.NET (awas orang ganteng hati2 naksir) atau bisa juga ke SONO.
Spesial thanks to :"Kurniawan PS , Rival " "Garuda Security Hacker And Hacker Patah Hati Team .
Spesial thanks to :"Kurniawan PS , Rival " "Garuda Security Hacker And Hacker Patah Hati Team .
Sekian salam jomblo.
إرسال تعليق
Komentar Spam Akan kami Hapus