Tutorial Deface Poc Sql Injection Up Shell

Tutorial Deface Poc Sql Injection Up Shell

Oleh IM SANZ

Assalamualaikum hallo gan balik lagi sama gua kali ini gua bakal kasih tutorial deface poc sql injection upload shell

Untuk bahan bahan nya

-Hp/Pc

-Dork

-Sc Deface/Shell

-Kesabaran

Dork:

inurl:/com-product.php?id=

inurl:/in-product.php?catid=

inurl:index.php?id=

inurl:faq2.php?id=

inurl:show_an.php?id=

inurl:preview.php?id=

inurl:loadpsb.php?id=

inurl:opinions.php?id=

KEMBANGIN LAGI!!

Oke step by step

Karna gw udh ada live target jadi ga usah ngedork lagi

Live Target Klik Disini

Seperti biasa kita kasih tanda ' jika error maka web itu vuln sql 

Langsung aja kita kasih order+by+1--+- naikin terus angka nya sampe error kalo udh lanjut ke union select

Karna error di 5 kita union sampe 4

Contoh:

union+select+1,2,3,4--+-

Nah angka togel/ajaib nya adalah 3 langsung aja kasih dios di angka 3 ga punya dios nya? Silahkan ambil di sini

Kemudian cari tabel admin nya (superadmin) username nya dan password nya (hpassword)

Selanjutnya kita akan membuka username dan password dari tabel admin nya tadi dengan dios group_concat(nama username yang tadi,0x3a,nama password yg tadi) dan di akhir angka kolom nya kita tambah kan +from+nama tabel adminnya tadi

contoh:

http://web.com/detail.php?id=-1+union+select+1,2,group_concat(uname,0x3a,hpassword),4+from+superadmin--+- nanti kita akan menemukan username dan password nya seperti di gambar

Nah di gambar kan usernya ramanuser dan password nya di encrypt , jadi kota harus mencari terlebih dahulu jenis encrypt nya dengan tools untuk tools nya kalian bisa klik disini

Jika sudah ketemu lalu kita decrypt password nya, kebetulan password nya ini dengan type encrypt md5, kalian bisa mendecrypt nya dengan tools online md5 decrypt

Setelah sudah ketemu password nya lalu kita cari admin login nya bisa dengan

Site.com/admin

Site.com/admin/

Site.com/login.php

Site.com/login.php/

Site.com/robots.txt

Tapi di target ini saya tidak menemukan jadi saya view-source index nya lalu menemukan direktori admin nya

Lalu kita tinggal login dengan username dan passowrd yang telah di dapatkan

Dan kemudian cari tempat upload di sini gua upload di galery nya atau ya kalian tinggal upload shell backdoor atau sc deface kalian oh iya ga semua tempat upload bisa masukan file.php tapi target kali ini bisa jika tidak bisa dimasukan file.php kalian bisa melakukan tamper data menggunakan shell.php.jpg dan menggunakan lighting browser dan juga sandro.proxy

Kalo udah langsung aja kalian klik add

Cara akses/manggil nya?

Tinggal cari nama file yg di upload lalu buka di tab baru

Nah seperti itu contoh nya tinggal cari nama file yg di upload lalu buka di tab baru

Dan selesai kita berhasil manggil shell nya nah kalo udh gitu serah dah tuh web mau kalian apain

Oke segitu aja tutor dari gua semoga bermanfaat sekian dan terimakasih

Thanks To:

-All Member Indonesia Cyber Nightmare

-Black Brotherhood

-SevenGhost666

-Eagle Xploiter

-Doraemon Cyber Team

#Happy Learn

#Happy Deface