中国网络渗透测试联盟

标题: phpmyadmin配置不当导致google hack技巧 [打印本页]

作者: admin    时间: 2013-2-27 20:13
标题: phpmyadmin配置不当导致google hack技巧
google 6 H9 D/ ?9 L4 I+ ]
inurl:sql.php 知名架构数据库名字如 dede phpcms 5 p5 K+ P1 \1 }& N( l* N$ F9 c: P
inurl:tbl_structure.php 任何你想到的。' w5 M; ~: v! w6 c/ W: T" I
例子:
3 q; R* f2 g$ v% uinurl:tbl_structure.php love
( _4 G: {/ L8 B- k第一个链接 $ W; J- G: C/ Z1 M7 s- @# C! J

' U& \. W! p6 e, x; Whttp://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php
  g- R7 ^* H4 `( _- ?谷歌Pr 还挺高,达到了66 p, x2 J8 Q8 g7 G: C4 T4 W
, q3 r9 Z- v; Z/ U. ]
phpmyadmin很多的都是root权限,获取shell 轻而易举5 y6 r& D. \! b
phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php  H1 D2 n7 g6 i# v) q( s; e3 X3 c) ?





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2