• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Upload Backdoor Lewat MySQL Database (phpMyAdmin)

February 12, 2017 by Jack Wilder 5 Comments

Mungkin sudah banyak dibahas di google ya. Namun berhubung lagi gak sibuk coba bikin artikelnya aja barangkali ada yang kurang paham dengan tutor google. Jadi upload shell lewat phpmyadmin itu sangat mungkin, tentu saja dengan syarat syarat tertentu.

berikut syarat syarat untuk bisa mengupload shell via phpmyadmin :
  • User mysql root atau yag setara root (have all privileges)
  • Tau lokasi atau direktori dari website target berjalan.
Oke dalam tutorial ini saya sudah memenuhi kedua syarat tersebut. User root dan tau lokasi dari web. DI tutorial ini sebagai contoh saya menggunakan Windows Server. Untuk linux server caranya sama saja, hanya sesuaikan saja direktorinya.
Oke langsung saja :
Masuk ke menu command lalu masukkan kode berikut :

Ubah yang dicetak tebal dengan direktori dari website. Perintah ini digunakan untuk membuat form upload di website korban dengan nama upload2.php
Oke lagi. Sekarang masukkan kode berikut :

Perintah ini untuk membuat fungsi upload dari file upload2.php .
Oke sekarang kita coba panggil file nya lewat  web browser.
Sesuaikan dengan path yang kalian masukkan di command mysql nya. Yang dipanggil adalah upload2.php
nah kalian akan mendapat sebuah uploader. Tinggal upload shell kalian lewat situ, dan hapus uploadernya. Untuk shellnya jika belum ada bisa gunakan shell indoxploit.
Oke sekian tutorial kali ini, jika kurang jelas silahkan komentar.
Shares

Filed Under: Web Hacking Tagged With: Hacking

Reader Interactions

Comments

  1. Paks says

    September 21, 2018 at 9:22 pm

    ster bantu saya dong mau up shell
    via PhpMyAdmin msih bingung kontak saya 081913678824

    Reply
  2. Yusa says

    April 24, 2019 at 7:10 pm

    Peler peler apa yang suka ngegas? Ya benar sekali! Kontol kamu

    Reply
  3. Bo0G3yM4n says

    June 1, 2020 at 6:19 pm

    Bang Up artikel deface poc missconfiguration donk wkwkwk >_<

    Reply
  4. Badali says

    October 8, 2020 at 8:10 pm

    Hacking for you

    Reply

Trackbacks

  1. Upload Backdoor Lewat MySQL Database (phpMyAdmin) – Black Illusion Security says:
    September 27, 2018 at 11:04 am

    […] Content retrieved from: https://exploit.linuxsec.org/upload-shell-phpmyadmin/. […]

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Deface WordPress Dengan Exploit Archin WordPress Theme 3.2 Unauthenticated Configuration Access Vulnerability

Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL

Deface WordPress dengan Exploit WordPress TheLoft Theme Arbitrary File Download Vulnerability

Uptimerobot.com Custom Domain or Subdomain Takeover

Download 1n73ct10n / 1n73ction Privat Web Shell by X’1N73CT

Cara Mudah Hack cPanel dengan Fitur Reset Password

RCE pada Redis via Master-Slave Replication

Deface dengan Metode Timthumb Remote Code Execution

Cara Mendapatkan RDP Gratis Dengan Shell Windows

WordPress Fraction Theme Version 1.1.1 Privilege Escalation

LinuxSec / 72 queries in 0.12 seconds