En esta clase online les mostraremos como subir una Shell teniendo acceso a PhpMyAdmin, paso a paso. Como siempre no enseñaremos a “hackear PhpMyAdmin” o un servidor, solamente haremos el énfasis en el método de inserción de shells ya teniendo acceso a la plataforma PhpMyAdmin.

Hay muchos PhpMyAdmin que tienen contraseñas y otros que están con las contraseñas por defecto, por ejemplo: root, toor, 123456, xamp, lamp, phpmyadmin, etc… En algunos casos, ni siquiera tienen contraseña.

  • Primero vamos a averiguar donde está el Path del documento phpinfo.php (también llamado info.php, php.php, entre otros) para luego insertar nuestra shell o uploader ahí dentro.
  • Ahora vamos a PhpMyAdmin y crearemos una base de datos.

Ahora, creamos una base de datos llamada “shell”

  • Luego de crear la base de datos, entra a la base de datos y ve a la pestaña de estructura y crea una tabla con una columna, para entonces dale clic y entra al nombre y en el tipo, selecciona en texto:

shell-uploading-via-phpmyadmin

  • Vamos a insertar y pegamos el código ahí, luego guardamos. (OJO, siempre es mejor utilizar el código de un PHP uploader, no la shell directamente)

shell-uploading-via-phpmyadmin-1

  • Ahora vamos a relacionar las cosas, ejecuta este código que está subrayado SQL SELECT * FROM shell INTO OUTFILE ‘C://este/es/el/directorio/deLa/shell.php’

shell-uploading-via-phpmyadmin-2

Recordemos que, el directorio que escojamos, debe ser el mismo donde está phpinfo.php sin nada más que agregar, la shell debe estár subida o el uploader, saludos a todos loa H4cks0rz.

Fuente: http://infoseczone.net/shell-uploading-via-phpmyadmin/

 

CISO en el lado del mal (Panamá Gov) - Ethical Hacker - CEDIIF - Pentester. Si nunca has estado del lado oscuro, jamás sabrás como combatir a la oscuridad, con esto ya sabes la mitad de la historia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

12 − ocho =