Cara deface poc ojs (open journal system)

-
Assalamualaikum wr wb jumpa lagi dengan saya MrBlackhat kali ini saya akan kasih tutorial cara deface poc ojs Oke tanpa basa basi langsung saja

Bahan:
- dork
- internet
- HP/laptop
- scrip/shell kalian
- pacar biar ada semangati:v

Dork: -intext:Journal "new submission"
           -inurl:/index.php/index/user/register
           -intext:about submission "Journal"
           -inurl:/index.php/ojs
Kembangin lagi sesuai otak kalean xixixi

Untuk mengecek web nya vuln atau gak kalian bisa ketik /files di depan contoh:https://kbcii.blogspot.com/files jika nanti muncul index of berarti vuln.

Yang pertama kalian dorking terlebih dahulu di google kesayangan anda

Jika sudah kalian Register terlebih dahulu gan isi terserah yang ada tanda * dan isi phone jika sudah kalian centang yang ada tulisan : Able to submit items to the journal

Jika sudah kalian sudah registrasi nanti kayak gambar bawah ini.
Trus kalian pencet yang tulisan itu New Submission jika sudah nanti kayak gambar di bawah ini

Trus kalian centang semua yang kotak itu:v
Jika sudah kalian save.
Jika kalian save nanti akan kayak gambar di bawah ini
Trus kalian upload Script/shell kalian
Note:bentuk file nya hari .phtml

Shell path nya slurd :

https://kbcii.blogspot.com/files/journals/1/articles/[iduserlu]/submission/original/[nama file].phtml

Contoh?

https://kbcii.blogspot.com/files/journals/1/articles/4/submission/original/4-4-1-SM.phtml

Sekian tutorial dari saya wassalamu'alaikum wr wb nitip nick boleh sama team:v MrBlackhat team KBCI INDONESIA.

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara deface dorking shell tebas index

-
Gambar
Assalamu'alaikum wr wb Jumpa lagi dengan saya MrBlackhat kali ini saya akan kasih tutorial cara dorking shell tanpa basa basi kita langsung saja ke tutorialnya cekidot Bahan: - HP/laptop - shell/script deface kalian - pacar biar ada semangatin Dork:  intitle:index of wso.php intext:64k intitle:index of lux.php intext:64k intitle:index of mego.php Intex:64k intitle:index of raw.php intext:64k intitle:index of H3IIO.php intext:64k intitle:index of H3IIX.php intext:48k intitle:index of shell.php intext:64k intitle:index of cgi.php intext:64k intitle:index of DrugO.php intext:64k intitle:index of xleet.php intext:48k [New Dork] intitle:index of / cgp.php intitle:index of / pgp.php intitle:index of / shell23.php intitle:index of / semo.php intitle:index of / shell9.php intitle:index of / Cih.php intitle:index of / cp2019.php intitle:index of / ml.php intitle:index of / dr.php intitle:index of / df.php intitle:index of / mst.php intitle:index of / full.ph...
Baca selengkapnya

Pengertian John the ripper Dan cara menjalankannya

-
Gambar
Assalamualaikum wr wb Jumpa dengan saya ridwan Gans oke kali ini kita gak akan tutorial karna tidak Nemu web vuln:v Oke kali kita akan bahas tentang pengertian software John the ripper siapa sih yang gak kenal dengan software yang satu ini John The Ripper  adalah suatu cr acker password yang cepat yang tersedia pada banyak platfom, antara lain UNIX, Windows, DOS, BeOS dan OpenVMS. Tujuan utama dari  John The Ripper adalah untuk mendeteksi kelemahan password pada sistem UNIX (termasuk Linux). Beberapa tips yg akan mempermudah saat menginstal John the Ripper pada windows 1. Simpan di C:/ , jangan di program files maupun folder apapun. 2. Ketika menginstal mungkin akan terlihat seperti C: / John/john1701 / dll Pindahkan semuanya keluar dari folder john1701 dan masuk ke folder pertama. Kemudian hapus john1701. 3. Sekarang ketika Anda masuk ke drive C anda dan membuka folder john, Anda akan melihat kedua folder doc untuk menjalankan, bukan john1701 4. Dalam run f...
Baca selengkapnya

Cara Deface poc Wp u/p default 2020?!

-
Gambar
 Assalamu'alaikum wr wb jumpa lagi dengan syaa MrBlackhat kali ini gua akan kasih tutorial sesuai dengan judul oke langsung tanpa basabasi kita mulai:v Bahan: you know lah bang jago:v Dork: -intitle:"My Blog - My wordpress Blog" site:terserah lu cok:v Pertama kalian dorking dulu cokkk:v oke Jika kalian dah nemu target masukan exploit nya di bawah ini Exploit:wp-login.php Contoh:site.com/wp-login U/p: admin/pass U/p:admin/admin Jika vuln maka masuk ke dashboard nya seperti di bawah ini Trus kalian mencet plugins trus cari File Manager kalau ada tulisan install berarti di install dulu tod oke kalau sudah kalian mencet kayak gambar di atas oke Terserah kalian mau apain tuh website kalau kalian ingin tebas bisa caranya gimana bang? Hapus tuh file index.php ganti SC hacked kalian oke cara manggil nya gmn bang?  Hapus di belakang domainnya contoh Site.com/wp-admin/plugins bla bla  Menjadi site.com Nanti hasilnya kayak gini Sekian dari syaa wassalamu'alaikum wr wb jika kalia...
Baca selengkapnya