【渗透知识】phpMyAdmin打法

admin 2025年6月7日13:53:01评论0 views字数 1080阅读3分36秒阅读模式
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。

漏洞信息

混子Hacker     

01

前置条件

利用日志写入webshell:

1、获取web路径

2、开启日志记录

利用文件读写写入webshell:

1、获取web路径

1、拥有数据库最高权限

2、secure_file_priv值为空

混子Hacker

02

日志写入webshell

获取WEB路径的常见方法:

1、Web应用程序报错报出路径

如下报错时在不安全的配置情况下可能爆出web的安装路径

还可以使用json数据格式报错、SQL报错等

【渗透知识】phpMyAdmin打法

2、Web服务器的默认路径

中间件Linux 默认安装路径Windows 默认安装路径

【渗透知识】phpMyAdmin打法
【渗透知识】phpMyAdmin打法
【渗透知识】phpMyAdmin打法

3、通过MySQL的load_file函数读取配置文件

许多Web应用程序的配置文件中会包含Web路径信息。可以通过MySQL的load_file函数读取这些配置文件。

注意这个需要前置条件数据库的权限要比较高、默认路径没有更改、需要数据库能在任意路径下进行文件读取(SHOW VARIABLES LIKE 'secure_file_priv';值为空)

如下Apache的配置文件在Directory中配置其web路径

【渗透知识】phpMyAdmin打法

4、通过MySQL的@@datadir获取数据库路径或通过MySQL的@@basedir获取MySQL安装路径

当数据库路径和web在同一目录下时,如下可以去猜测其web路径为C:phpStudyWWW

【渗透知识】phpMyAdmin打法
【渗透知识】phpMyAdmin打法

5、通过Web应用程序的日志文件,这个同第三点差不多,在日志会记录具体的文件路径

【渗透知识】phpMyAdmin打法

日志配置

查看是否开启日志,使用命令 show global variables like 'general_log' ,如下表示没有开启

【渗透知识】phpMyAdmin打法

开启日志记录, set global general_log=ON

【渗透知识】phpMyAdmin打法
【渗透知识】phpMyAdmin打法

设置日志文件到网站目录下, set global general_log_file='目录'

【渗透知识】phpMyAdmin打法

输入查询语句包含了一句话木马

【渗透知识】phpMyAdmin打法
【渗透知识】phpMyAdmin打法
【渗透知识】phpMyAdmin打法

混子Hacker

03

文件读写写入webshell

使用命令 select @@secure_file_prov 或 show global variables like 'secure_file%查看该变量的值,如下说明可以在任何目录之下进行读写文件,为NULL表示不允许进行文件读写操作,为目录的话只能在该目录下进行操作

【渗透知识】phpMyAdmin打法

向网站目录写入文件

【渗透知识】phpMyAdmin打法

<<<  END >>>

原创文章|转载请附上原文出处链接

更多漏洞|关注作者查看

作者|混子Hacker

原文始发于微信公众号(混子Hacker):【渗透知识】phpMyAdmin打法

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月7日13:53:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【渗透知识】phpMyAdmin打法http://cn-sec.com/archives/3784095.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息