mi problema es el siguiente:
la victima tiene un servidor xampp que quiero hackear pero el problema es que no puedo acceder porque en el phpmyadmin pongo el usuario "root" y no me deja entrar.
pense en usar bruteforces pero tardaba demasiado. asique la unica alternativa que me parecio mas conveniente fue inyectar codigo en uno de los formularios que tiene la pagina del server y asi hacer una especie de uploader pero no tengo idea de como se hace :huh:
antes que nada, se puede hacer eso? y si se puede estaria bueno ver como es el codigo ;D
que majo, el primer post y ya quiere que le den todo hecho... iluso...
como se dice siempre, empieza a leer aprende a programar, aprende tecnicas de hacking web... y después pregunta.
tenes razon, disculpa, es que soy un tipo muy apurado..... :rolleyes:
bueno ya lo estaba intentando con un codigo que encontre antes pero no funciona:
<form action="index.php" method=post enctype="multipart/form-data">
Ingrese aqui su archivo:<br>
<input type="file" name="archivo">
<input type="submit" value="Guardar">
</form>
<?php
$archivo = $_FILES['archivo'];
$nombrefile = $_FILES['archivo']['name'];
$rutatmp = $_FILES['archivo']['tmp_name'];
$rutanueva = "nombre de la carpeta en la que se guardaran los archivos/".$nombrefile;
?>
obviamente no funciona porque el form llama a otro archivo(index.php) pero lo que pregunto es si modificando el php se podria llamar a la shell y asi subirla
Aprende SQL, MySQL, SQL Injection y después Blind SQL Injection.
Si sos un tipo apurado dudo que lo logres :silbar: