Cara Deface POC Open Journal System (OJS)

  • Deviant Design Merupakan Layanan Jasa Desain dan Social Media Management Yang Mempunyai Pusat Di Jember. Dengan layanan yang murah, cepat dan pastinya dengan kualitas kelas atas. Mampu mengatur segala kebutuhanmu dalam mengelola social media.

OJS atau Open Journal Systems adalah software aplikasi open source atau bisa juga disebut CMS (content management system) untuk mangement dan publikasi jurnal ilmiah secara online dengan tampilan berbentuk laman website yang dibuat oleh Public Knowledge Project dan dirilis di bawah Lisensi Publik Umum GNU

Persiapan Deface
  • Script deface dengan format .html dan .phtml
  • Internet
  • Kesabaran

Kumpulan Dork OJS :
  • OpenJournal register "Index Of" site:id
  • /files/journals/1/articles "articles" site:id
  • /files/journals/1/articles "submission" site:id
  • /files/journals/1/articles "register" site:id
  • /journal/index.php/user/register
  • "journal" intext:register inurl:user/register site:.id
  • OpenJournal register "parent directory site:id
  • /submission/original/ "OJS"
  • submission/original/ "OpenJournal" "parent directory" 
  • /files/journals/1/submission
  • inurl:/user/register/ "e-journal"
  • index.php/index/user/register
  • index/user/register/
  • user/register
  • index of files OJS intitle:register
  • "index of files" "OJS"
  • "index of files" "journal article"
  • index.php/index/user/register
  • index/user/register/
  • user/register
  • index of files OJS intitle:register
  • "index of files" "OJS"
  • "index of files" "journal article"
  • /ojs/index.php/user/register
  • /journal/index.php/user/register
  • "journal" intext:register inurl:user/register site:.id
  • OpenJournal register "parent directory site:id
  • OpenJournal register "Index Of" site:id
  • /files/journals/1/articles "articles" site:id
  • /files/journals/1/articles "submission" site:id
  • /files/journals/1/articles "register" site:id
  • /submission/original/ "OJS"
  • submission/original/ "OpenJournal"
  • "parent directory" /files/journals/1/submission
  • inurl:/user/register/ "e-journal"
  • /files/journals/1/articles site:id    [Search BING]
  • index of parent directory journal article submission [Search  BING + GOOGLE]
  • OJS "parent directory" site:id [Search BING + GOOGLE]
  • inurl:index.php/index/user/register +site:ac.id
  • index of /files/journals/1/submission site:
  • intext:Open Journal System +site:go.id
  • index of "/files/journals/" +site:th

Path to Exploit :
  • /index.php/index/user/register
  • /index.php/frontpage/register
  • /index.php/wphes/user/register

Path to Check Vulnerability
  • /assets/files/ 
  • /files/
  • /file/repository/
Tutorial Deface Dengan POC OJS

1.Dorking Menggunakan salah satu dork diatas
2.Pilih salah satu web dan tambahkan path untuk cek vulnerability

Contoh: 
http://www.nakanosec.com/file/repository/

3.Untuk penampilan Vuln web akan tampak seperti dibawah

4.Kemudian masukkan path exploit untuk mendaftar / register open journal system
Contoh
https://www.nakanosec.com/index.php/wphes/user/register


5.Isi semua form yang memiliki tanda * secara asal-asalan dan centang pada bagian author.


6.Kemudian pada laman baru kalian pencet tombol New submission.



7.Lalu centang semua kotak yang ada pada laman tersebut dan klik Save and continue.


8.Pada laman ini silahkan klik tombol Pilih file dan pilih script deface kalian kemudian klik upload.


Untuk melihat lokasi hasil deface ojs kalian bisa melihat pada url

http://www.nakanosec.com/files/journals/1/articles/id user/submission/original/KodeScript.html

Pada kasus ini kode script adalah 3317-10098-1-SM.html
Dan id User adalah 3317
Jadi untuk melihat lokasi script kalian ada di link berikut

http://www.nakanosec.com/files/journals/1/articles/3317/submission/original/3317-10098-1-SM.html

Sekian tutorial kali ini semoga dapat membantu,~

Artikel Terbaru