-
Hai sobat.
Saya ikal,
Disini saya akan share cara menemukan doc_root lagi
-
Yaps. Setelah artikel pertama yang membahas tentang cara menemukan document_root untuk melakukan into outfile.
artikel sebelumnya :
http://www.draxploit.web.id/2020/07/finding-documentroot-menggunakan-teknik.html
Sekarang saya kembali membahas cara menemukan document_root kembali namun dengan cara yang unik dan simple.
Langsung saja masuk ketahap pembahasan.
Saya asumsikan saya dan kalian sudah punya target yang memiliki hak akses lebih kedalam database, dan kalian bingung mencari dan menemukan document_root dari server target kalian.
Kalian lakukan load_file namun tidak menemukan hasil apapun :D. Mari lakukan ini.
Hapus seluruh url sql injection kalian hingga menyisahkan ?id=[angkanumeric]
Kalian hanya perlu menambahkan [] sebelum =
Contoh :
https://localhost/?id=10
Ubah menjadi seperti ini :
https://localhost/?id[]=10
Dan jika parameter ada 2 atau lebih. Terapkan trik itu disetiap parameter yang ada.
Dan server akan membaca kalau itu sebuah array atau apalah gw ga ngerti :D. Dan karena parameter tidak sesuai dengan yang aslinya. Server akan menampilkan error beserta path dan file errornya.
Nah seperti itu.
note : ini sebuah trik sangat ampuh dan direkomendasikan untuk website bertype windows.
Segini saja. Thanks.
See u.
