Open Journal Systems Bug

Pengenalan  Open Journal System (OJS) adalah platform pengelolaan jurnal ilmiah secara online. OJS memungkinkan pengelola jurnal untu...

Pengenalan 

Open Journal System (OJS) adalah platform pengelolaan jurnal ilmiah secara online. OJS memungkinkan pengelola jurnal untuk migrasi dari sistem pengelolaan offline menjadi online. Mulai dari sebuah manuscript dikirim oleh penulis, proses reviewing, tracking, dan sebagainya hingga manuscript tersebut diterima untuk diterbitkan dalam sebuah jurnal, semuanya bisa dilakukan dengan OJS. Oleh karena itu, di samping hemat karena bersifat paperless, penggunaan OJS juga sangat cocok untuk kondisi di Indonesia yang secara geografis sangat luas .. 

Bug OJS

OJS ini sangat diminati berbagai kampus di seluruh Indonesia untuk mengelola jurnal online kampusnya, menurut pengamatan saya bahwa hampir semua universitas di Indonesia bisa dikatakan 80% mengaplikasikan OJS di website mereka :D 

Oke langsung saja, sekarang saya pilih salah satu Universitas di Indonesia yaitu 

Universitas Surabaya (UBAYA) ..

Pasti kalian akan bertanya ( Kenapa Ubaya gan ? kan lo orang bogor -_- ) 

hahahah iseng aja maklum just testing kak ..

Mari kita Eksekusi, sekarang kita coba cari dimana letak jurnal online di situs UBAYA. caranya sangat mudah sekali, tinggal kita dorking saja seperti ini https://www.google.co.id/search?q=journal%20site%3Aubaya.ac.id lalu cari salah satu Journal Online UBAYA di dork tersebut :) 

Setelah itu, Pertama kita harus registrasi terlebih dahulu di Journal online tersebut, lalu Login :)

Eksekusi Target

Exploit Title : Open Journal Systems File Upload 
Bug Type : File Upload 
Vendor : http://openjournalsystems.com/
Author : GadiZ ft M0J4NG_PR!4/VGN 


Proof of concept :

Buat Submission baru,
Step 1, Save and continue
Step 2, Upload submission file 

Bypass file extension [ .phtml ] lalu upload backd00r kamu :)

Setelah Sukses upload backd00r, mari kita akses backd00r yang telah kita tanam ke website korban

File Acces : /files/journals/1/articles/[ ID User ]/submission/original/[ ID User - ID File .phtml ]

Contoh :

Submission File
File Name 1210-3578-1-SM.phtml 
Original file
name chaYankVica.phtml
File Size 26KB
Date
uploaded 2016-04-21 10:

Done : 

http://journal.ubaya.ac.id/files/journals/1/articles/1210/submission/original/1210-3578-1-SM.phtml 

backd00r kita sudah tertanam :)

untuk yang masih Kebingungan tentang exploit ini bisa di tonton di yutub heheheh 

Setelah itu setalah kalian mau bagaimana selanjutnya hehehhe  

GreeTz : 

nadhifa salsabila, Vienny ~_^
devilzc0der , BHC , sixteen :* 
Indonesian Cyber Freedom and all of you who love peace and freedom ^^