Cara Deface POC Open Journal System (OJS)
OJS atau Open Journal Systems adalah software aplikasi open source atau bisa juga disebut CMS (content management system) untuk mangement dan publikasi jurnal ilmiah secara online dengan tampilan berbentuk laman website yang dibuat oleh Public Knowledge Project dan dirilis di bawah Lisensi Publik Umum GNU
Persiapan Deface
- Script deface dengan format .html dan .phtml
- Internet
- Kesabaran
Kumpulan Dork OJS :
- OpenJournal register "Index Of" site:id
- /files/journals/1/articles "articles" site:id
- /files/journals/1/articles "submission" site:id
- /files/journals/1/articles "register" site:id
- /journal/index.php/user/register
- "journal" intext:register inurl:user/register site:.id
- OpenJournal register "parent directory site:id
- /submission/original/ "OJS"
- submission/original/ "OpenJournal" "parent directory"
- /files/journals/1/submission
- inurl:/user/register/ "e-journal"
- index.php/index/user/register
- index/user/register/
- user/register
- index of files OJS intitle:register
- "index of files" "OJS"
- "index of files" "journal article"
- index.php/index/user/register
- index/user/register/
- user/register
- index of files OJS intitle:register
- "index of files" "OJS"
- "index of files" "journal article"
- /ojs/index.php/user/register
- /journal/index.php/user/register
- "journal" intext:register inurl:user/register site:.id
- OpenJournal register "parent directory site:id
- OpenJournal register "Index Of" site:id
- /files/journals/1/articles "articles" site:id
- /files/journals/1/articles "submission" site:id
- /files/journals/1/articles "register" site:id
- /submission/original/ "OJS"
- submission/original/ "OpenJournal"
- "parent directory" /files/journals/1/submission
- inurl:/user/register/ "e-journal"
- /files/journals/1/articles site:id [Search BING]
- index of parent directory journal article submission [Search BING + GOOGLE]
- OJS "parent directory" site:id [Search BING + GOOGLE]
- inurl:index.php/index/user/register +site:ac.id
- index of /files/journals/1/submission site:
- intext:Open Journal System +site:go.id
- index of "/files/journals/" +site:th
Path to Exploit :
- /index.php/index/user/register
- /index.php/frontpage/register
- /index.php/wphes/user/register
Path to Check Vulnerability
- /assets/files/
- /files/
- /file/repository/
Tutorial Deface Dengan POC OJS
1.Dorking Menggunakan salah satu dork diatas
2.Pilih salah satu web dan tambahkan path untuk cek vulnerability
Contoh:
http://www.nakanosec.com/file/repository/
3.Untuk penampilan Vuln web akan tampak seperti dibawah
4.Kemudian masukkan path exploit untuk mendaftar / register open journal system
Contoh
5.Isi semua form yang memiliki tanda * secara asal-asalan dan centang pada bagian author.
6.Kemudian pada laman baru kalian pencet tombol New submission.
7.Lalu centang semua kotak yang ada pada laman tersebut dan klik Save and continue.
8.Pada laman ini silahkan klik tombol Pilih file dan pilih script deface kalian kemudian klik upload.
Untuk melihat lokasi hasil deface ojs kalian bisa melihat pada url
http://www.nakanosec.com/files/journals/1/articles/id user/submission/original/KodeScript.html
Pada kasus ini kode script adalah 3317-10098-1-SM.html
Dan id User adalah 3317
Jadi untuk melihat lokasi script kalian ada di link berikut
http://www.nakanosec.com/files/journals/1/articles/3317/submission/original/3317-10098-1-SM.html
Sekian tutorial kali ini semoga dapat membantu,~