cara deface poc ojs

apiip
12 Jan, 2022

 



mazapip.blogspot.com - halo gaes balik lagi sama gua Maz apip,di artikel kali ini gua akan ngasih tutorial cara deface poc ojs (Open journal system)

tapi sebelum itu 

apa itu open journal system

Jurnal ini menggunakan software Open Journal System untuk mendukung pengaturan dan penerbitan. OJS merupakan solusi open source untuk mengatur dan menerbitkan jurnal ilmiah secara online. OJS merupakan sistem pengaturan dan penerbitan jurnal dengan tingkat pengoperasian yang sangat mudah dan bisa diunduh secara gratis dan diinstal ke penyedia web lokal. OJS telah didisain untuk mengurangi waktu dan tenaga yang disediakan untuk tugas-tugas penulisan dan pengelolaan yang berhubungan dengan mengedit sebuah jurnal sementara menggunakan record-keeping dan efisiensi proses pengeditan. OJS dimaksudkan untuk meningkatkan kualitas keilmiahan dan kualitas umum dalam penerbitan jurnal melalui sejumlah inovasi, dimulai dari pembuatan kebijakan jurnal yang lebih transparan untuk meningkatkan indeks.

LATAR BELAKANG SISTEM
OJS merupakan sistem pengaturan dan penerbitan jurnal dan website. OJS meliputi semua aspek penerbitan jurnal online, dari pembuatan website jurnal hingga tugas operasional seperti proses penyerahan naskah penulis, peer review, pengeditan, publikasi, pengarsipan dan indeks jurnal. OJS juga membantu pengaturan aspek pengguna dalam menyusun sebuah jurnal, termasuk menyimpan jalur hasil kerja editor, reviewer, dan penulis, memberi tahu pembaca, dan bantuan menggunakan koresponden.

OJS merupakan sistem yang fleksibel dan dapat diukur. Sebuah instalasi OJS dapat mendukung pengoperasian beberapa jurnal. Setiap jurnal memiliki keunikan URL dan juga layout tersendiri. OJS bisa membuat seorang editor untuk mengatur seluruh aspek jurnal dan website jurnal, atau OJS akan mendukung tim editor internasional dengan berbagai tanggung jawab terhadap beberapa bagian jurnal.

OJS menganut prinsip akses berkelanjutan. Sistem ini tidak hanya dimaksudkan untuk membantu penerbitan jurnal, tapi untuk mendemonstrasikan bagaimana cara mengurangi biaya penerbitan jurnal pada poinnya dan menyediakan pembaca dengan "open access" pada isi jurnal mungkin merupakan pilihan yang tepat. Masalah bagi open access muncul secara jelas di setiap artikel berawal dari proyek ini yang bisa diakses secara bebas di bawah penerbitan website

bahan bahan untuk deface poc ojs

- Dork
     • intext:Journal "new submission"
     • inurl:/index.php/index/user/register
     • intext:about submission "Journal"
     • inurl:/index.php/ojs
     • inurl:/ojs
- Script deface / Shell backdoor (ext phtml)

Shell Bypass

- Live Target
  https://dinamikahukum.fh.unsoed.ac.id/index.php/index/user/register
####:

cara deface poc ojs

1.Kalian Dorking Pake dork di atas

2. jika sudah menemukan Web Vuln Silakan Mendaftar Dahulu Disini
  site.com/index.php/index/user/register
  ( Isi Yang Ada Icon Bintangnya(*) saja Biar Cepet )
   
 
   
  • Jangan Lupa untuk cara deface poc ojs kalian harus mencentang Registrasi sebagai Author / penulis & Jangan ceklis Email konfimasi
  Kalo Ingin Mengetahui Web tersebut Vuln Atau Tidak
  Tambahkan: /files/journals/

        Contoh: site.com/files/journals/

  Jika Muncul Seperti Ini (cek gambar Dibawah)

 

 
 
  Berati Web tersebut Vuln,Jika Forbiden Bisa Vuln Bisa Tidak

3.Setelah Registasi, Klik "New Submission"

4.Lalu Selesaikan Step 1 centang(√) Semua Kotak pada step 1

5.step 2 kamu harus upload shell backdoor Kalian untuk deface poc ojs (format shell .phtml)



6.kalau Sukses  maka akan muncul seperti ini



7.Tinggal Cari deh akses shell kalian

Penjelasan :
Filename : 4-4-1-SM.phtml
4 = id user kamu

Contoh
http://site.com/files/journals/1/articles/[iduser]/submission/original/namashellkalian.phtml

jadinya
http://site.com/files/journals/1/articles/4/submission/original/4-4-1-SM.phtml
NOTE : Nama Shell kalian yang ada di penyimpanan sama hasil ngeupload bakal beda nama,jadi kalian harus pake Shell finder ojs 
Next Post Previous Post