![[+]Welcome in my blog[+]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglrKoaaZgPzCzXIQ2vx7By8wi12BbKwWiQrqVllyLpIhCd3b3YCoicKZjGRREpDg28Uk9irNK58AbxP31x7vwVqfKGOmt5smSOWFfxa-Q4NiOsgFyhPXvyzjcf3QdHmOvjSLgpTJOvfks/s1600-r/coollogo_com-16239576.gif)
ya siapa yang tidak kenal dengan metode yang satu ini sebenernya metode ini sudah cukup lama di gunakan tetapi baru populer sekarang nah kali ini saya akan share metode OJS dengan SQL injection Let's Play
Dork
inurl:dosen.php e-journal
inurl:mahasiswa.php e-journal
inurl:detail.php e-journal
inurl:jurnal.php e-journal
dan masih banyak lagi tinggal use brain dan tinggal edit sendiri atau bisa menambahkanya
Example
http://site.ac.id/mahasiswa.php?detail=mahasiswa&id=441[SQL method]
admin kalo gak salah
/data?tambah=admin
OR
http://site.ac.id/admin.php
jika tidak menemukan admin login coba anda gunakan dengan admin finder atau semacam nya
upload your shell site/patch/data.php?tambah=dosen
access your shell site/cover/yourshell.php or site/file/yourshell.php or
passnya type apaan gan ?
BalasHapus