Tutorial Deface Poc SQL Injection Tamper Data Up Shell
April 15, 2021
Tutorial Deface Poc SQL Injection Tamper Data Up Shell
Oleh IM SANZ
Assalamualaikum hallo gan balik lagi sama gua IM SANZ kali ini gua bakal kasih tutorial Deface Poc SQL Injection Tamper Data Up Shell
Bahan:
-Hp/Pc
-Dork
-Apk Lighting Browser & Sandro Proxy
-Shell
Dork:
inurl:/view_product.php?id site:.
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
Kembangin lagi ya
Apk Sandro Proxy Klik Disini
Lightning Browser?search play store
Oke pertama kalian ngedork dulu cari target nya
Sama kaya biasa ya kita kasih ' buat cari tau vuln atau engga nya
Nah kan error langsung aja kita order by ya
Contoh
order+by+1--+- naikin terus angkanya
Web nya kembali seperti semula langsung aja kita order+by+1--+- terus naikin angka nya sampe error lagi
Di sini error nya di angka 13 nah karna error nya di 13 maka union select nya sampe 12
Contoh:
union+select+1,2,3,4,5,6,7,8,9,10,11,12--+-
Nah di sini angka togel/ajaib nya adalah 6 mah langsung aja kita dump database nya dengan dios kalo gapunya dios nya di google banyak
Kalo udah di dump cari table admin nya disini table adminya admin_master lalu kita dump username sama password nya
Dengan cara union+select+1,2,3,4,5,group_concat(username,0x3a,password),7,8,9,10,11,12,13+from+admin_master--+-
Nama username dan password nya harus sesuai dengan Yang ada di table admin
Nah ini udah ketemu user dan pass nya langsung aja kita cari adlog nya dengan cara
site.com/admin
Kemudian tinggal login dengan username dan password yang udah di dapat tadi
Lalu cari tempat upload nya nah di pindahin ya buka nya di apk lightning browser buat tamper nya
Oke di sini kita upload shell tapi dengan extensi shell.php.jpg ya
Lalu buka sandro proxy nya pilih yang bagian http lalu cari yang bacaan nya post klik tahan lama sampai muncul bacaan manual request kaya gitu
Lalu cari nama shell kita trus hapus .jpg nya jadiin shell.php aja kalo udah trus kita klik tombol yg gw tandain
Lalu balik ke lightning browser nya refresh halamanya dulu nah muncul kek gitu ada gambar rusak/pecah klik aja itu lalu buka di tab baru
Nah done!!!
Oke segitu aja tutor dari gua kali ini semoga bermanfaat sekian dan terima kasih
Thanks To:
-All Member Indonesia Cyber Nightmare
-Black Brotherhood
-SevenGhost666
-Doraemon Cyber Team
-Indonesian Death Security
#Happy Learn
#Happy Deface