Hallo sobat cyber ,
Balik lagi sama gw Natalia or Vyolin serah mau panggil apa. Disini gw mau kasih tutor poc Into Outfile ya😆
Kalian pasti tidak asing sama POC ini, oke langsung kita gasskeun aja...
Bahan-bahan :
-> Dork + path web
Untuk dorknya kalian pake dork sqli aja ini untuk dapet pathnya harus hoki heheheh....
NOTE : Tidak selamanya yang keliaan path nya bisa di sql into out file yahh biasanya server windows..
-> Shell backdoor
-> Skill Sabar
Oke langsung ke tahap Ekse
1.Pertama siapin web yang path webnya muncul sepeti ini ketika awal pentest sqli
Setelah itu kalian SQL seperti biasa
2.setelah kalian mendapatkan nomor togel
Sepeti ini
Lanjut di nomor togel kalian isi in " user() "
Nah kalau rada-rada vuln akan menampilkan tulisan root@localhost
(Gambar 3)
..
Selanjutnya kita kasih uploader di angka togel nya :
Ini uploader nya : https://pastebin.com/ekV0NcDY
Contoh :http://web.com/home=-2289%27+union+select+1,2,3,4, uploader nya,6,7,8,9,10 into outfile '/path web/nama shell.php'-- -
masih kurang paham?? coba liat ini....
Seperti itu pak..
5. Cara manggil uploader nya seperti ini : http://web.com/nama shell.php
NOTE : Sesuai tempat dir dari path nya yah
Nanti akan muncul uploader seperti ini :
Thanks : Arjun:*
0 Post a Comment:
Posting Komentar