phpmyadmin新姿势getshell

   
分类:安全 | 2017-03-15 | 撸过 13,160 次
7人扯蛋

旁白:在一个有WAF、并且mysql中的Into outfile禁用的情况下,我该如何getshell?
首先环境如下:

  • OS:Windows 2003
  • WAF:Safe Dog 4.0正式版
  • phpmyadmin:4.7(许多都可以)
  • Mysql:5.5+
  • PHP:5.3
  • Apache:2.x

目前

into outfile

已经被禁用,并且WAF也会在写入文件的时候拦截。
那么我们尝试通过一个脑洞大开的方法去getshell。

(必须是mysql root权限)

登录phpmyadmin后,查看全局变量:
找到

general[......]

继续阅读

EmpireCMS 6.0管理权限GETSHELL

   
分类:安全 | 2011-09-12 | 撸过 1,405 次
0人扯蛋

Team : hExIe Team

Author : HYrz

TestEd On : IIS6.0+2k3

 

分析过程 :

\e\class\functions.php 2609行 ReUserjs 函数.

view sourceprint?function ReUserjs($jsr,$addpath){

global $empire,$public_r;

DoFileMkDir($addpath.$jsr['jsfilename']);//建目录

//取得js模板

$jstemptext=GetTheJstemp($jsr[jstempid]); //取出[......]

继续阅读