Indonesian Back|Track Team
Share Upload Backdoor with sqlmap os--shell - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Web Attack (https://www.indonesianbacktrack.or.id/forum/forum-181.html)
+--- Thread: Share Upload Backdoor with sqlmap os--shell (/thread-6167.html)

Pages: 1 2

Upload Backdoor with sqlmap os--shell - wine trochanter - 12-28-2014

assalamualaikum

yoohh melanjutkan dari thread ini yang versi manual
https://indonesianbacktrack.or.id/forum/thread-5845.html
sekarang menggunakan sqlmap
[hide]
target tetap sama yaitu: https://www.target.com/ajax_city_all_branch.php?state=PANAJI

ok disini saya menggunakan sqlmap os-shell
kita coba dah
Spoiler! :
[Image: jie5vq.png]
disini saya memilih no 4 dan enter
Spoiler! :
[Image: 316mg69.jpg]
kerna saya sudah tahu path dari thread saya sebelumnya, saya memilih no 2 dan isikan path nya lalu enter
Spoiler! :
[Image: 2nvara1.png]
biarkan proses selesai

kitaa jawab ya
Spoiler! :
[Image: f2mp29.png]
dan akhirnya taraaa
Spoiler! :
[Image: am2h4h.png]

nah ada 2 backdoor itu kalo di buka masing-masing begini hasilnya
Spoiler! :
[Image: 14mxn5t.png]
Spoiler! :
[Image: 2lcyd5j.png]


[/hide]
nah sekarang tinggal upload backdoor kalian
selesai dan semoga bermanfaat Big Grin

RE: Upload Backdoor with sqlmap os--shell - cyberking - 12-29-2014

(12-28-2014, 10:08 PM)wine trochanter Wrote:
assalamualaikum

yoohh melanjutkan dari thread ini yang versi manual
https://indonesianbacktrack.or.id/forum/thread-5845.html
sekarang menggunakan sqlmap
[hide]
target tetap sama yaitu: https://www.target.com/ajax_city_all_branch.php?state=PANAJI

ok disini saya menggunakan sqlmap os-shell
kita coba dah
Spoiler! :
[Image: jie5vq.png]
disini saya memilih no 4 dan enter
Spoiler! :
[Image: 316mg69.jpg]
kerna saya sudah tahu path dari thread saya sebelumnya, saya memilih no 2 dan isikan path nya lalu enter
Spoiler! :
[Image: 2nvara1.png]
biarkan proses selesai

kitaa jawab ya
Spoiler! :
[Image: f2mp29.png]
dan akhirnya taraaa
Spoiler! :
[Image: am2h4h.png]

nah ada 2 backdoor itu kalo di buka masing-masing begini hasilnya
Spoiler! :
[Image: 14mxn5t.png]
Spoiler! :
[Image: 2lcyd5j.png]


[/hide]
nah sekarang tinggal upload backdoor kalian
selesai dan semoga bermanfaat Big Grin

nice share om Smile

RE: Upload Backdoor with sqlmap os--shell - jrs_faisal - 12-30-2014

ane pernah coba praktekin cara kek gini juga, cuman sering gagal. nah biasanya gagalnya kenapa ya om ? padahal path udah benar

RE: Upload Backdoor with sqlmap os--shell - orang sederhana - 12-31-2014

wah izin coba om @wine trochanter

RE: Upload Backdoor with sqlmap os--shell - wine trochanter - 12-31-2014

(12-30-2014, 12:28 PM)jrs_faisal Wrote: ane pernah coba praktekin cara kek gini juga, cuman sering gagal. nah biasanya gagalnya kenapa ya om ? padahal path udah benar

path bisa benar, tp bisa jadi dir nya gk bisa di write om Big Grin
dan bisa cari dir lain yg bisa di write

RE: Upload Backdoor with sqlmap os--shell - MalaikatKertas - 12-31-2014

ini yang kemarin ane pelajari di pocong :v
but nice share om (y)

RE: Upload Backdoor with sqlmap os--shell - hAx0r1 - 01-01-2015

keren bro....
jadi pengen nyoba ane

RE: Upload Backdoor with sqlmap os--shell - G_26 - 01-01-2015

Tambah ajiib aja bang wine Big Grin

Ajiiib Ajiiib Big Grin

RE: Upload Backdoor with sqlmap os--shell - dharaninja - 01-03-2015

Mau tanya om wine, ini work kalau privillegenya root doang ya ? Kalau privillege targetnya bukan root gimana om wine ? Mohon pencerahannya

RE: Upload Backdoor with sqlmap os--shell - wine trochanter - 01-04-2015

(01-03-2015, 07:00 PM)dharaninja Wrote: Mau tanya om wine, ini work kalau privillegenya root doang ya ? Kalau privillege targetnya bukan root gimana om wine ? Mohon pencerahannya

nah itu ane belum pernah nemu om
kaya nya yg penting bisa write dah pas di cek file_priv, tp gk tau jg deng
kalo ada boleh dong di coba Big Grin penasaran