Tutorial SQL INJECTION UPLOAD SHELL

apiip
18 Jan, 2022

 Tutorial SQL INJECTION UPLOAD SHELL




mazapip.blogspot.com -  halo gaes balik lagi sama gua Maz apip kali ini gua bakal kasih Tutorial SQL INJECTION UPLOAD SHELL

Bahan:
-Hp/Pc
-Dork
-Apk Lighting Browser & Sandro Proxy
-Shell 

Dork:
inurl:/view_product.php?id site:.
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=

Kembangin lagi ya

Apk Sandro Proxy Klik Disini

Lightning Browser?search play store

Oke pertama kalian ngedork dulu cari target nya


Sama kaya biasa ya kita kasih ' buat cari tau vuln atau engga nya


Nah kan error langsung aja kita order by ya
Contoh
order+by+1--+- naikin terus angkanya


Web nya kembali seperti semula langsung aja kita order+by+1--+- terus naikin angka nya sampe error lagi 


Di sini error nya di angka 13 nah karna error nya di 13 maka union select nya sampe 12

Contoh:
union+select+1,2,3,4,5,6,7,8,9,10,11,12--+-


Nah di sini angka togel/ajaib nya adalah 6 mah langsung aja kita dump database nya dengan dios kalo gapunya dios nya di google banyak

 
Kalo udah di dump cari table admin nya disini table adminya admin_master lalu kita dump username sama password nya

Dengan cara union+select+1,2,3,4,5,group_concat(username,0x3a,password),7,8,9,10,11,12,13+from+admin_master--+-

Nama username dan password nya harus sesuai dengan Yang ada di table admin

Nah ini udah ketemu user dan pass nya langsung aja kita cari adlog nya dengan cara pake tools admin finder



Kemudian tinggal login dengan username dan password yang udah di dapat tadi 

cari tempat upload nya,trus kalian pindah ke apk lighting browser buat tamper nya


Oke di sini kita upload shell tapi dengan extensi shell.php.jpg ya


 buka sandro proxy nya pilih yang bagian http lalu cari yang bacaan nya post klik tahan lama sampai muncul bacaan manual request kek gitu


Lalu cari nama shell kita, trus hapus .jpg nya jadiin shell.php, kalo udah trus kita klik tombol yg gw tandain


Lalu balik ke lightning browser nya refresh halaman nya, nah muncul kek gitu ada gambar rusak/pecah klik lama lalu buka di tab baru


Nah done
Oke segitu aja tutor dari gua kali ini,semoga bermanfaat


Next Post Previous Post