phpmyadmin是很多網站用來管理資料庫的一個系統，尤其是mysql資料庫管理的較多一些，最近phpmysql爆出漏洞，尤其是弱口令，sql注入漏洞，都會導致mysql的資料賬號密碼被洩露，那麼如何通過phpmyadmin來上傳提權webshell呢

首先我們來搭建一下PHP+mysql環境，linux centos系統，PHP的版本是5.3，mysql版本是5.6，linux系統64位，apache 2.2版本，部署在新開的一臺阿里雲的按量付費ECS伺服器。

phpmyadmin漏洞利用

利用mysql資料庫select into outfile方式來寫入webshell到網站的根目錄下，該漏洞的利用前提是必須知道網站的當前路徑是多少，如何知道網站的當前路徑，這個要通過爆出網站的錯誤來進行檢視絕對的路徑。使用下面的程式碼：

select load_file('/home/www/safe.php')

select '' into outfile '/home/www/safe.php';

執行這個語句就可以生成一句話的木馬後門。

也可以使用寫資料庫日誌的方式來進行漏洞的利用，前提是mysql的版本都是5.0以上的，以及日誌開啟，如果沒有開啟日誌功能，我們需要在phpmyadmin裡進行開啟，語句如下：set globalgener al_log = "ON";這個資料庫語句就是開啟日誌的功能。檢視當前資料庫是否開啟，可以使用語句檢視到SHOW VARIABLES LIKE 'general%'就可以看到是否開啟日誌了，日誌開啟成功，那麼我們把日誌的檔案改為php，這樣就可以記錄日誌到php檔案當中去了，我們在操作語句的時候可以把一句話網站後門程式碼寫到日誌檔案當中去進行執行。