Post

9/recent/ticker-posts

Deface POC Open Journal Systems v3.xx




Assalamu'alaikum Wr.Wb.

Gua ./MaXimous48, kali ini gua bakal share tutorial deface poc OJS versi 3.xx. yaa! OJS , poc lama tapi masih ada yang vuln kok asalkan kita ada niat usaha sama sabar awkwkwkw.
Oke langsung aja siapin bahan bahan nya :
1.Dork : 
- inurl:/index.php/index/user/register/
- inurl:/ojs/index.php/index/user/register/
- inurl:/files/journals/1/
Sisanya gunain otak hent*i kalian mwhehehe
2. Shell backdoor ext phtml atau script deface
Kalo belum ada shell klik disini password shell : blackpink

Berhubung gua udah punya target jadi gaperlu cape² dorking awoakawoakawok



Kalo kalian dorking kalian bakal diarahin ke form register. Jadi kita cek dulu apakah ada role author atau tidak. Kenapa harus ada author? Nanti bakalan tau kok :v

Ohiya... sebelum kita register kita cek dulu apakah ada dir untuk kita akses shell kita atau tidak, kalo gaada yaa mending tinggalin aja deh awkwkwk

Cara ceknya kita tambahin /files/journals/ atau /ojs-files/journals/ dibelakang url target.

Contoh:
- https://urltarget.ac.id/files/journals
- https://urltarget.ac.id/[path]/files/journals/

Jika ada, bakal muncul tampilan directory directory atau bisa juga forbidden kaya gini




Kalo 404 not found mending tinggalin ngab awkwk
Oke lanjut registrasi

Jika ojs versi 3.xx tampilan registrasinya bakal kaya gini



Langsung aja registrasi ngab, ohiya cek dulu ada authornya atau engga ya :v kalo model nya kaya gini cari yang kotak buat centangnya ada 3 ya, karna ini web udah di report sama gue sendiri jadi centang yang buat authornya di ilangin sama dev nya awkwowkwowk.

Jika udah regis kalian bakal langsung diarahkan ke dashboard akun kalian yang udah di regis tadi, seperti ini




Kalian cari make a new submission. Inilah gunanya role author, karna jika gaada role author kalian gabakal bisa bikin submission :)


Scroll kebawah sekalian centang semuanya, lalu menuju step 2 upload submission.



Di article component kalian pilih article text atau apapun terserah kalian :)

Lalu upload shell backdoor atau script deface kalian.

Jika sudah, kalian lihat url web tersebut.



Disitu terlihat submissionId=91#step-2 , 91 itu Id journal kalian dan step-2 itu langkah kedua kalian upload shell, jadi harus diinget ya.

Setelah itu klik continue aja sampai selesai.

Jika sudah kalian bakal dikasih tampilan seperti ini.




Nah ini dia yang sulit nya kalian harus baca dengan jelas dan inget. Disitu terlihat 516-1, may 24,2021 maximous,0.phtml

- 516-1 itu sambungan id journal kalian
- may 24,2021 itu tanggal upload shell lu jadinya seperti ini 20210524

Gimana cara lihat nama shellnya?? ada cara mudah, kalian tinggal klik tulisan maximous,0.phtml, nanti bakal kedownload shell backdoor kalian dengan nama shellnya seperti ini.

91-Article Text-516-1-2-20210524.phtml


Disini yang penting nya, karna kita main tebak tebakan angka. Disitu terlihat tulisan article text yang seharusnya angka, kita harus tebak menebak berapa angka yang seharusnya ada di article text tersebut. Web umum ojs menggunakan angka 1 di tempat article text tersebut, tetapi ga semua web menggunakan angka 1 , bisa jadi 2, 3, 4, seterusnya jd kalian harus sabar :).

Gimana cara aksesnya?? Sama seperti ojs versi sebelumnya tetapi sesudah /submission/ kalian tidak perlu menambahkan /original/ jadi /submission/namashell.phtml

Example :

http://urltarget.ac.id/files/journals/1/articles/[id journal]/submission/namashell.phtml

Atau

http://urltarget.ac.id/[path]/files/journals/1/articles/[id journal]/submission/namashell.phtml

Jadinya seperti ini :

http://urltarget.ac.jd/files/journals/1/articles/91/submisson/91-1-516-1-2-20210524.phtml


Dan boom!!!! Masuk akses shellnya , btw itu nama shellnya beda karna sebelumnya udah w eksekusi tapi lupa bikin artikel awkwkw tapi step nya bener ko :)

NOTE : Untuk ojs versi lama nanti w buatin tutornya 

Mungkin segitu aja semoga aja kalian paham :) see you in the next article 

Posting Komentar

0 Komentar