isitte.com in my Life

phpmyadmin  이용 조건

 

1.web폴더위치

 

2.phpmyadmin 사용자계정/비번

 

phpmyadmin은 mysql를 관리하는 웹관리툴인데 보안에 신경쓰지 않고 비번을 취약하게 걸어서 이용

 

할수있으면 webshell을 업로드를 할수있다.

 

 

 

 

phpinfo 혹은 다른 취약점을 통해서 웹폴더의 경로를 회득한다.

 

 

 

 

 

취약한 비번으로 로그인시도한다 예:( root/123456  root/abcdefg등)

 

 

 

 

Sql문구를 실행해서 aaa.php를 웹폴더에 into한다.

 

 

 

 

Sql문구 실행 성공 확인

 

이러면 한줄 webshell 업로드 성공했다.

 

 

 

한줄webshell client를 이용해 서버에 연결한다.

 

서버의 경로 및 시스템정보를 확인할수있다

 

 

 

시스템 정보를 확인하고 php webshell을 업로드 한다

 

 

 

webshell 업로드 성공

 

 

windows시스템임을 판단할수있다

 

net user hacker hacker /add

 

net localgroup administrators hacker /add

 

등 시스템 명령으로 시스템권한을 회득할수있다.