-

Monday, 27 June 2016

Cara Deface OJS ( Open Journal System )


Halo Sob Jumpa Lagi dengan saya Admin Blog yg Paling TamVan hehehe.. Oke Kali ini saya akan Share Cara Deface website OJS (  Open Journal Systems ) ada  Yg Tau apa Itu OJS?




OJS Adalah sebuah aplikasi Journal terbuka untuk Management yang biasa di gunakan dalam pemerintah, pendidikan & lembaga lain.

Type : Uploader File Data



Vuln : /index.php/index/user/register ( Bisa registrasi )


1. Kamu harus mendaftar dulu disini > site,com/index.php/index/user/register
-Jangan Lupa untuk mencentang Registrasi sebabagi Author / penulis & Jangan ceklis Email konfimasi

2. Setelah Registasi Klik "New Submission"
3. Selesaikan Step 1
4. Di Step 2, kamu dapat upload shell (format shell : a.phtml)

5. Jika sukses maka seperti ini
Penjelasan : 
Filename : 4-4-1-SM.phtml
4 = id user kamu

Shell Path : 
/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml

Contoh : files/journals/1/articles/4/submission/original/4-4-1-SM.phtml

oke Sekian dari saya semoga Bermanfaat ..

Sunday, 5 June 2016

Cara Deface Web Informasi Siakad

dork :
inurl:"?mnux=" intext:siakad
inurl:"?mnux=" intext:akademik
inurl:"?mnux=" intext:sisfo
inurl:"?mnux=" site:id
inurl:"?mnux=" site:com
inurl:"?mnux=" site:net 

live target : http://aplikasi.triatma-mapindo.ac.id/simak-stie/?mnux=

1. Copy lalu paste dork diatas ke google dan akan muncul target seperti gambar bawah. Silakan kalian pilih yg mau di deface...





2. setelah masuk tampilan awal akan seperti gambar bawah. trus kalian pilih super user.


3. Disini kita disuruh memasukan username dan password kalian masukkan aja username dan passwordnya '=''or' lalu login.


4. Bisa langkah ketiga tadi? kalo bisa tampilannya kayak gambar dibawah. Nah langkah selanjutnya kalian pilih menu keuangan >> 02 File Biaya Mhsw.


5. isikan semua kolom trus klik Upload File dari Bank jika sudah mengisi kolomnya.


6. akan muncul tempat upload silakan kalian upload shell kalian. Disini saya mengupload shell WSO.



7. Tunggu proses proses sampai selesai.


8. Untuk letak shell kalian tadi di folder mana, contoh disini kalian menggunakan live target maka letaknya http://siap.stba-pertiwi.ac.id/tmpbank/wso.php



sumber:https://selapancyber.blogspot.co.id

Friday, 3 June 2016

Website CTEF Cyber Academy di Retas

Situs CTEF Cyber Academy di Retas Oleh Seoarang Defacer Dari Indonesia Yaitu dengan Nick name " ./51N1CH1 " Defacer ini Hanya Merubah Halaman Depan Websitenya saja ( Edit Artikel ) Tidak sampai Merusak Web Tersebut.. Defacer Kali ini Meninggalkan Sebuah Pesan  ” there is not perfect security in this world !! “  serta jajaran Sebuah Nick Name Mungkin Teman Nya ... berikut SS nya Gan..



-http://www.ctefcyberacademy.org/
-http://www.ctefcyberacademy.org/wp-content/plugins/bbpress/languages/index.php
-http://zone-h.org/mirror/id/26345971

sekian info dari saya .. sampai ketemu lagi 

Newer Posts Older Posts Home