Tips dan Trik

[tips and trick][bsummary]

Hiburan

[hiburan][twocolumns]

Upload Shell Dengan SQLMap

Kali ini admin akan membahas salah satu teknik dalam sql injection, sql injection sendiri merupakan salah satu teknik yang cukup berbahaya dan masih bisa digunakan sampai saat ini :) kalau pengen tau mengenai sql injection manual bisa kepostingan Hantu Laut terdahulu yaitu hacking with sql injection tutorial. Tapi dipostingan kali ini admin lebih memfokuskan dalam mengunakan sqlmap yang merupakan salah satu tools hacking yang cukup populer. Admin sarankan kalau belum tau sqlmap kawan bisa mengunjungi postingan sebelumnya yaitu  tutorial sqlmap untuk windows. Langsung saja yang perlu dipersiapkan yaitu situs target yang vuln sql injection atau agan bisa menggunakan google dork untuk mencarinya.
anggap ajah agan sudah ketemu situs vuln sql injection tersebut, tahap selanjutnya yaitu tools sqlmap dan phython activator untuk operasi sistem windows yang bisa agan download disini sedangkan kalau agan pengguna linux hanya perlu install sqlmap saja atau bisa langsung ketahap selanjutnya. 

Nah setelah agan sudah siap, extract sqlmap dalam folder, disini admin taruh di directory Desktop agar lebih mudah heheh :D buka Windows + R => CMD.
Selanjutnya agan panggil folder sqlmap tersebut dengan mengetikan  
>> CD Desktop/sqlmap/  => lokasi sqlmap

Selanjutnya agan menjalankan program sqlmapnya dengan mengetikan 

>> sqlmap.py -u http://www.namasitus.com/index_vuln.php?id=69 --os-shell


 Untuk lebih jelasnya agan bisa lihat gambar dibawah ini:
nah selanjutnya akan muncul opsi pada sqlmap, kalau disini admin milih no 4 (PHP) tapi disini tergantung kasus pada web tersebut. Setelah itu muncul lokasi directiory yang akan disisipi shell. Padacontoh kasus pada gambar dibawah admin gunain directory /var/www/html/website/ nah setelah itu muncul deh nama file php nya :D
Setelah dibuka file tersebut, muncul tulisan-tulisan aneh yang malas admin baca -_-".. tapi cek dulu, ternyata ada file upload :D
Nah kalau sudah begini, yah mau gimana lagi.. terserah agan sajalah.. agan bisa lakukan aksi selanjutnya :D tapi saran admin yah jangan ngerusak web orang.. kasihan, nyari duit susah :'( kalau mau memperingati adminnya cukup sisipi file saja contoh : 69.html dan sebagainya.. Admin ngak mau tanggung resiko yah.. salam

Penulis bernama lengkap Aris Sando Hamzah, S.Pi lahir di Ambon pada tahun 1994. Saat ini penulis berdomisili di Kota Kendari, Provinsi Sulawesi Tenggara Indonesia.

No comments:

Post a Comment

komputer

[komputer][bigposts]

Ispiratif

[inspirasi][bsummary]

IT

[IT][twocolumns]