Vulnerabilidad De PHPMyADMin Upload de shell
Es una herramienta escrita en php para administrar la base de datos MySQL a través de la web actualmente es utilizada para crear, eliminar, editar base de datos columnas y tablas dicha herramienta es utilizada por todas las paginas, algunas web tienen más seguridad en el phpmyadmin que lo ponen en cpanel del usuario mismo, u otras la tienen sueltas en su link las cuales son más vulnerables a la modificación de terceras personas o simplemente montar una Shell
Para hacer este ejemplo mucho más fácil como les dije antes las web en dominios free son más vulnerables a exponer su phpmyadmin en su link, algunas veces las personas que cuelgan su web no crean su login en dicha herramienta las cuales son fáciles de acceder sin ningún problema miren este ejemplo con esta web de un videojuego online, “Mu “la cual la mayoría de personas suben su web a un hosting gratis como no-ip
http://arkanos.sytes.net/
Como verán la web se ve normal ya que es su plantilla principal pero una vez pongamos el phpmyadmin se darán cuenta de algo verdaderamente sorprendente sobre la inseguridad que existen en algunas web solo poniendo esto http://arkanos.sytes.net/phpmyadmin/
Como vemos en la imagen ya accedimos al phpmyadmin y tenemos todos los privilegios de administrador, nosotros podemos hacer lo que deseamos eliminar modificar crear los que nos convenga pero algunas veces no es así ya que hay personas interesadas en el deface, la cual es la modificación de la web misma aquí ejemplo de cómo subir un a Shell por phpmyadmin como vemos en la imagen entre a la base de datos “mysql” (23) la cual ingrese donde dice “SQL” pegue la Shell
Aqui Esta El link de descarga de la shell privada : http://pastebin.com/08n9e3i3
Ustedes se preguntaran donde estará ubicada la Shell que acabo de subir, como verán en la parte superior '))) ;?>" INTO OUTFILE 'c:/xampp/htdocs/omar.php’; le puse el nombre “omar.php” que objetivamente estará en http://arkanos.sytes.net/omar.php? , como veremos en la siguiente imagen tendremos acceso tanto en los archivos de la pagina web como en sus discos locales sorprendente verdad, tenemos la facilidad de borrar, descargar y subir lo que sea.
Como vemos en esta imagen nos muestra los archivos de la web.
En esta otra nos muestra los archivos del disco local [D] como verán ahí están alojados los Archivos del server de mu la cual podemos eliminar o modificar los que queramos.