Akses File Sistem Di Web Server Dengan SQLMap (Remote File Write)

Hallo,

Pada artikel kali ini Saya ingin membagikan sebuah Cara atau Tutorial Mengakses File Sistem Di Web Server Menggunakan SQLMap dan Upload Shell (Remote File Write).

Saya lihat ada beberapa Defacer yang sering banget Show Off menggunakan POC SQLI > Remote file write with SQLMap. Sehingga Saya coba-coba browsing dan nemu caranya di blog orang Luar negeri lalu Saya tulis juga deh di sini.

Oke tanpa berlama-lama lagi, Langsung aja ke tutorial nya.

Cek Privileges / Hak Istimewa

Tahap pertama untuk mengakses file di web server adalah mengecek privileges atau Hak istimewa dari user, Kalian bisa mengeceknya menggunakan command dibawah ini:

./sqlmap.py -u "http://localhost/parameter.php?id=1337" --privileges

Bisa dilihat gambar diatas, User root@localhost memiliki akses ke FILE dan artinya Kita bisa READ FILE yang ada di situ.

Akses File Sistem Di Web Server

Untuk mengakses file sistem yang ada di web server caranya sangat mudah, Kalian hanya perlu memasukkan command dibawah ini:

./sqlmap.py -u "http://localhost/parameter.php?id=1337" --file-read="[PATH FILE]" --batch

Note : [PATH FILE] Diisi dengan PATH SQL ERROR beserta nama file yang ingin Kalian lihat (eg: C:/xampp/eviltwin.id/index.php)

Disitu Saya mencoba READ File index.php dan berhasil, File tersebut sudah tersimpan/terdownload.

Lihat File Sistem

Jika ingin melihat file yang tadi di simpan, Maka tinggal memasukkan command dibawah ini.

cat '[PATH FILE]'

Path file yang dimaksud adalah yang tadi keluar di SQLMap (eg: sqlmap/output/eviltwin.id/files/index.php')

Upload Shell (Remote File Write)

Selanjutnya adalah mencoba mengupload Shell (Remote file write), Untuk command nya seperti ini:

./sqlmap.py -u "http://localhost/parameter.php?id=1337" --file-write="[PATH SHELL]" --file-dest="[PATH SQL ERROR + NAMAFILE]" --batch

Perhatikan output nya di gambar diatas, Berhasil upload shell! 😅

Sedikit penjelasan mengenai command diatas adalah sebagai berikut:

--file-write : Di isi PATH shell yang ingin Kalian upload (eg: /storage/emulated/0/shell.php) Pastikan ada file shell.php di PATH tersebut ya, Jika tidak ada maka SQLMap tidak akan mengeksekusi command Kalian.
--file-dest : Di isi PATH Sql error yang tadi ditemukan di awal sertakan juga nama file nya (eg: C:/xampp/eviltwin.id/eviltwin.php).

Udah jelas kan? kalo belum jelas, Tinggal comment aja yaa.

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Akses File Sistem Di Web Server Dengan SQLMap (Remote File Write)".

Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi.

Semoga bermanfaat dan sampai jumpa di artikel selanjutnya!

4 komentar

Mulyo Anjang Jaya Kusuma 20 Mei 2021 pukul 10.38

p
- Edo 21 Mei 2021 pukul 01.06
  
  p
zek ganteng 11 September 2021 pukul 21.21

pas akses shell kenapa blank ya
di server windows dah coba ext. php asp aspx txt tetep blank
- Fadly Hidayatullah 9 November 2021 pukul 17.16
  
  kalo punya kendala seperti itu bisa kunjungi halaman fb kami (https://www.facebook.com/112110547233149/)
  
  agar nanti kami coba bantu untuk mengatasi masalah tersebut.

Untuk menyisipkan sebuah kode gunakan code_here
Untuk menyisipkan sebuah quote gunakan your_qoute
Untuk menyisipkan gambar gunakan url_image_here