Open Journal System Exploit

In XIAOMI 45 views

#- Title: Open Journal System Exploit
#- Author: GadiZ ft M0J4NG_PR!4/VGN
#- Years : 2016
#- Developer :  Public Knowledge Project
#- Link Download : pkp. sfu. ca/ojs/ojs_download/
#- Google Dork: No Dork, Use your brain
#- Fixed in Version : –
#- Tested on : linuxexy

=======================================================
— Proof Of Concept —

Description : 

Open Journal Systems (OJS) Adalah sebuah aplikasi Journal terbuka untuk menejemen yang biasa di gunakan dalam pemerintah, pendidikan & lembaga lain. Jadi banyak web pemerintah, pendidikan & lembaga lain yang menggunakan ini. 

Vulnerability : Uploader File Data


When Vulnerable : /index.php/index/user/register ( Bisa registrasi )
–Method–

1. Kamu harus mendaftar dulu disini > site,com/index.php/index/user/register
*Note Jangan Lupa untuk mencentang Registrasi sebabagi Author / penulis & Jangan ceklis Email konfimasi

2. Setelah Registasi Klik “New Submission”
3. Selesaikan Step 1
4. Di Step 2, kamu dapat upload shell (format shell : 3xploi7.phtml)
*Note Upload Shell yang ukuran kecil aja, contoh 8 kb. 
5. Jika sukses maka seperti ini
Penjelasan : 
Filename : 18358-51417-1-SM.phtml
18358 = id user kamu
Shell Path : 
/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml
Contoh : files/journals/1/articles/18358/submission/original/18358-51417-1-SM.phtml

Tags: #File Upload #Other #Uploadify

Free Plants Vs Zombies 1 Mod Apk Terbaru
Free Plants Vs Zombies 1 Mod Apk Terbaru
Free Plants Vs Zombies 1 Mod Apk
Download Pes 2018 Android Release APK terbaru
Download Pes 2018 Android Release APK terbaru
Download FTS Mod PES 2018 APK +
Summertime Saga 0.14.1 APK RELEASE [NEW UPDATE] Terbaru!!
Summertime Saga 0.14.1 APK RELEASE [NEW UPDATE] Terbaru!!
Summertime Saga APK v0.14.1 Terbaru– Rumah Android
Must read×

Top
error: Content is protected !!