漏洞介绍
攻击者可利用数据库备份恢复功能将数据库备份文件下载下来,随后将下载下来的文件利用slq语句写入shell再进行恢复,从而写入一句话木马,获取系统权限
漏洞案例
首先备份数据库文件到本地:
修改数据库文件,将备份的数据库文件进行修改,在最后一段添加上自己构造的SQL语句:
这一段sql语句主要功能是:首先判断是否存在emlog_shell数据表,如果存在则删除该表,之后创建一个新的emlog数据表,之后再向该表中添加信息(这里可以填入一句话木马),之后使用select..... into outfile ....将数据表中的表项内容读入到一个shell.php的PHP文件汇总,之后再删除该数据表!
导入数据库:
之后访问之:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
