Após upar sua shell
(tutorial: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...)
Você tem a opção de descobrir a sneha do phpmyadmin e invadi-lo.
Como?
Simples, usando o mesmo princíprio da vulnerabilidade LFI
Lest's Start:
1- Vá até o arquivo "noticias.php" ou semelhante (do tipo que você sabe que ele tem de se conectar a DB) clique em view
2- Procure no código por include("local"/login.php) ou include("local"/database.php) ou include("local"/class.conexao.php), ou seja, por uma class que esteja se referindo a conexão entre a DB e o script
3- Vá até o local dessa class ("local"/login.php, "local"/database.php, "local"/class.conexao.php) e visualize essa class.
4- Aperte ctrl + f e digite user, copie a username que vai estar logo depois desse parâmetro.
5- Procure por pass e copie a senha que vai estar logo depois desse parâmetro
Agora temos um problema, como saberemos o link do php my admin?
Geralmente ele está logo depois do parâmetro host, mas caso não esteja, tente descobrir quem hospeda esse site e ver qual é o link para acessar o php my admin.
As hospedagens (principalmente locaweb) facilita o trabaho dos hackers e coloca um link único para acessar o phpmyadmin, só muda o host.
agradece aee
(tutorial: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...)
Você tem a opção de descobrir a sneha do phpmyadmin e invadi-lo.
Como?
Simples, usando o mesmo princíprio da vulnerabilidade LFI
Lest's Start:
1- Vá até o arquivo "noticias.php" ou semelhante (do tipo que você sabe que ele tem de se conectar a DB) clique em view
2- Procure no código por include("local"/login.php) ou include("local"/database.php) ou include("local"/class.conexao.php), ou seja, por uma class que esteja se referindo a conexão entre a DB e o script
3- Vá até o local dessa class ("local"/login.php, "local"/database.php, "local"/class.conexao.php) e visualize essa class.
4- Aperte ctrl + f e digite user, copie a username que vai estar logo depois desse parâmetro.
5- Procure por pass e copie a senha que vai estar logo depois desse parâmetro
Agora temos um problema, como saberemos o link do php my admin?
Geralmente ele está logo depois do parâmetro host, mas caso não esteja, tente descobrir quem hospeda esse site e ver qual é o link para acessar o php my admin.
As hospedagens (principalmente locaweb) facilita o trabaho dos hackers e coloca um link único para acessar o phpmyadmin, só muda o host.
agradece aee
Comment