首先我們來搭建一下PHP+mysql環境，linux centos系統，PHP的版本是5.3，mysql版本是5.6，linux系統64位，apache 2.2版本，部署在新開的一臺阿裏雲的按量付費ECS服務器。

phpmyadmin漏洞利用

利用mysql數據庫select into outfile方式來寫入webshell到網站的根目錄下，該漏洞的利用前提是必須知道網站的當前路徑是多少，如何知道網站的當前路徑，這個要通過爆出網站的錯誤來進行查看絕對的路徑。使用下面的代碼：

select load_file(‘/home/www/safe.php‘)

select ‘<?php eval($_POST[sine]); ?>‘ into outfile ‘/home/www/safe.php‘;

執行這個語句就可以生成一句話的***後門。

也可以使用寫數據庫日誌的方式來進行漏洞的利用，前提是mysql的版本都是5.0以上的，以及日誌開啟，如果沒有開啟日誌功能，我們需要在phpmyadmin裏進行開啟，語句如下：set globalgener al_log = "ON";這個數據庫語句就是開啟日誌的功能。查看當前數據庫是否開啟，可以使用語句查看到SHOW VARIABLES LIKE ‘general%‘就可以看到是否開啟日誌了，日誌開啟成功，那麽我們把日誌的文件改為php，這樣就可以記錄日誌到php文件當中去了，我們在操作語句的時候可以把一句話網站後門代碼寫到日誌文件當中去進行執行。

關於phpmyadmin網站的絕對路徑獲取，可以使用單引號來進行錯誤測試，在ID值後門加上單引號，有些網站就會爆出絕對的網站路徑，再一個使用錯誤的賦值比如ID=1是正常，那麽我們可以使用ID=-1，來進行報錯，也可以使用搜索引擎來查看網站的快照，看看是否存在一些錯誤的快照收錄，很多網站會留下一些測試的代碼，比如phpinfo這樣的代碼，文件地址是text.php 1.php phpinfo.php等待的文件。

以上就是phpmyadmin漏洞利用，以及如何提權拿webshell的一些利用技巧，關於phpmyadmin漏洞的修復，建議管理員關閉掉phpmyadmin的對外訪問，只允許在服務器裏打開phpmyadmin的界面，外網無法打開。對網站的根目錄部署防篡改安全防護，禁止新增PHP文件。

phpmyadmin是很多網站用來管理數據庫的一個系統，尤其是mysql數據庫管理的較多一些，最近p