ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → phpMyAdmin最新姿势GetShell( 2018)

phpMyAdmin最新姿势GetShell( 2018)

时间:2018-01-26 12:33:55人气:作者:本站作者我要评论

部分内容被隐藏
评论刷新后查看

0x00 设想

假设我们拥有MySQL的root权限,登录Web端的phpMyAdmin数据库管理控制台,你有多少种方法去getshell?

本文旨在研究新的方法,如果在INTO OUTFILE禁用的情况下,或许会少很多思路了。

这里的禁用是完全(权限)禁用,而不是拦截行为。

0x01 常规方法测试

好了,入正题,我目前拥有一台WIN XP虚拟机,上面的服务如下:

  1. Apache 2.4.23(此环境与本文实现的攻击关系不大)
  2. PHP 5.4.45(此环境与本文实现的攻击关系不大)
  3. phpMyAdmin 4.6.6(此环境与本文实现的攻击关系不大)
  4. MySQL 5.5.53 – MySQL Community Server (GPL) (5.0以上)
  5. 绝对路径:C:\phpStu\WWW\

目前大部分站点都使用了MySQL 5.0以上的版本

我们先尝试一下使用SQL表达式INTO OUTFILE 去getshell:

phpMyAdmin最新姿势GetShell( 2018)

可以看到已经被阻止了 ,具体原因我们在这里讲一下:

错误提示

phpMyAdmin最新姿势GetShell( 2018)

secure-file-priv这个全局变量是指定文件夹作为导出文件存放的地方,默认情况下,secure-file-priv是一个空值(NULL)。我们现在设置为网站的根目录,再去尝试使用INTO OUTFILE getshell。

但是在我们使用SQL修改的时候,发现这个值是只读的。

phpMyAdmin最新姿势GetShell( 2018)

经过查阅资料知道,这个值只能通过修改MySQL的配置文件来达到修改的目的。

0x02 新姿势测试

这些希望破灭以后我并没有沮丧,我相信这些研究都是有用的,有助于我的思考。

于是把目光转向了MySQL的特性,开始测试MySQL全局变量对MySQL本身的影响。

最后我发现MySQL 5.0+的版本会自动创建日志文件,那么在服务运行的情况下修改全局变量也是可以变动文件位置的,但是必须要对生成日志的目录有可读可写的权限。(Linux环境下可能会比较苛刻,因为站点目录是一个用户,MySQL是另外一个用户,权限管控较为严格,主要取决于权限配置是否得当)

OK,不废话,开始测试~~

首先呢,介绍两个MySQL全局变量(general_log、general_log file

  1. general log 指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。
  2. general log file 指的是日志的保存路径。

我们先查看一下全局变量 ~

phpMyAdmin最新姿势GetShell( 2018)

目前是OFF状态,也就是不保存SQL到日志文件中。

phpMyAdmin最新姿势GetShell( 2018)

这里强调一下保存过程,general_log是保存每一条你执行的SQL到文件中。目前为OFF,所以文件还没有被创建,我们修改为ON尝试让MySQL创建文件:

phpMyAdmin最新姿势GetShell( 2018)

我们去主机上的目录里看看这个文件是否存在:

phpMyAdmin最新姿势GetShell( 2018)

贴出文件内容:

C:\phpStu\mysql/bin/mysqld.exe, Version: 5.5.53 (MySQL Community Server (GPL)). started with:
TCP Port: 3306, Named Pipe: MySQL
Time                 Id Command    Argument
170323 18:08:54	   35 Quit

目前是没有什么内容的。我们在控制台随便执行一个SQL:

SELECT MD5('admin');

phpMyAdmin最新姿势GetShell( 2018)

 

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网