实战绕过secure-file-priv写WebShell

大家都知道,在扫描网站时候,如果扫到运行的是phpstudy,有默认的phpmyadmin会很高兴,如果再加上MySQL是默认账号密码,那就美滋滋了。因为一般通过phpinfo.php 或者phpmyadmin几个特定页面 或者phpstudy的默认安装路径(X:\\phpStudy\\WWW),十有八九是这个,一般会在C或者D盘,获得网站绝对路径,进入phpmyadmin后通过SQL直接就可导入一句话木马到服务器上:

 
这天扫到一台电脑,满足以上所有功能,但我并没有美滋滋,因为

 

 看到中间的红框框了吧,当时查了一下资料 secure-file-priv是MySQL一个新特性:

    secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。

  • ure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
  • 当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
  • 当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制

 

 新版phpmyadmin中MySQL默认是开启的此功能。各种绕过、修改都改不了,修改只能修改文件my.ini,其它方法试过了,都不行,站点上也没其它文件。
想到root不可以在SQL命令行里修改安全策略,但是可以修改一些别的配置,比如记录日志。

 

执行时候会在执行查询时候报一个错误,那是因为日志文件导出时候导致, 访问以下,已经存在2.php,

发表评论

电子邮件地址不会被公开。 必填项已用*标注