中国网络渗透测试联盟

标题: phpmyadmin配置不当导致google hack技巧 [打印本页]
作者: admin    时间: 2013-2-27 20:13
标题: phpmyadmin配置不当导致google hack技巧
google
  x- Y5 c/ G2 C6 r  c! y3 Uinurl:sql.php 知名架构数据库名字如 dede phpcms 9 N2 l7 U* z; o7 h. n+ t, w
inurl:tbl_structure.php 任何你想到的。0 a/ Y9 J4 x% b8 B, i$ `7 V% X
例子:" L" |  K) M9 x) S9 Q
inurl:tbl_structure.php love
' R& b% j+ E5 }4 H. A第一个链接
( J; z% L- @" E$ V ' \1 c4 V0 M. z9 f1 l' M/ `# a
http://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php
7 ^8 U- q5 W' A: r/ D谷歌Pr 还挺高,达到了6, t4 r% }: x3 j) Z% }# h
, ^, L. a0 H% ^# v- [  {! l
phpmyadmin很多的都是root权限,获取shell 轻而易举# g9 p" X2 e1 ~, K
phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
  e7 W8 D8 I5 U. C



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2