kembali lagi bersama saya Dandy
Kali ini gue akan share tutorial Upload Shell Melalui SQLMap
Pernahkah kalian bermain menggunakan SQL Injection?, tidak ketemu admin login, atau password tidak bisa di hash?
Maybe.
Caranya kalian bisa upload shell/backdoor kalian melalui SQLMap
Langsung aja ya tutornya
1. Ketik command sqlmap.py -u "http://site.com" --dbs --file-write="path backdoor kamu" --file-dest="home root directory website target" --batch
Penjelasan
--file-write = lokasi/directory dimana backdoor lo di save
--file-dest = lokasi/home root directory dimana backdoor lo akan di upload ke website
Contoh, lihat gambar
2. Lalu enter saja, jika berhasil di upload, seperti ini
3. Lalu aksesnya gimana? kan kalian sudah mengatur mau di directory mana shell lo di upload, gw memilih directory /uploads/
Jadi gw langsung mengakses nya site.com/uploads/shell.php
Sudah ter upload kan? haha
Ok itu saja, terima kasih sudah berkunjung, jgn lupa like and share fanpage facebook kami ya, see you!!!
Contact admin >> http://trolling-system.net