ayuda para subir shell

varc · 28 Mayo 2012, 19:19 PM

mi problema es el siguiente:
la victima tiene un servidor xampp que quiero hackear pero el problema es que no puedo acceder porque en el phpmyadmin pongo el usuario "root" y no me deja entrar.

pense en usar bruteforces pero tardaba demasiado. asique la unica alternativa que me parecio mas conveniente fue inyectar codigo en uno de los formularios que tiene la pagina del server y asi hacer una especie de uploader pero no tengo idea de como se hace

antes que nada, se puede hacer eso? y si se puede estaria bueno ver como es el codigo

peib0l · 28 Mayo 2012, 20:41 PM

que majo, el primer post y ya quiere que le den todo hecho... iluso...

como se dice siempre, empieza a leer aprende a programar, aprende tecnicas de hacking web... y después pregunta.

varc · 29 Mayo 2012, 20:05 PM

tenes razon, disculpa, es que soy un tipo muy apurado.....

bueno ya lo estaba intentando con un codigo que encontre antes pero no funciona:

Código [Seleccionar]


<form action="index.php" method=post enctype="multipart/form-data">
Ingrese aqui su archivo:<br>
<input type="file" name="archivo">
<input type="submit" value="Guardar">
</form>

<?php
$archivo = $_FILES['archivo'];
$nombrefile = $_FILES['archivo']['name'];
$rutatmp = $_FILES['archivo']['tmp_name'];
$rutanueva = "nombre de la carpeta en la que se guardaran los archivos/".$nombrefile;
?>

obviamente no funciona porque el form llama a otro archivo(index.php) pero lo que pregunto es si modificando el php se podria llamar a la shell y asi subirla

MauroMasciar · 9 Junio 2012, 00:44 AM

Aprende SQL, MySQL, SQL Injection y después Blind SQL Injection.

Si sos un tipo apurado dudo que lo logres

Test Foro de elhacker.net SMF 2.1

ayuda para subir shell

varc

peib0l

varc

MauroMasciar