中国网络渗透测试联盟

标题: phpmyadmin配置不当导致google hack技巧 [打印本页]
作者: admin    时间: 2013-2-27 20:13
标题: phpmyadmin配置不当导致google hack技巧
google ; ~3 i+ L5 o5 P$ P
inurl:sql.php 知名架构数据库名字如 dede phpcms   h$ W, o7 J4 ~+ ]0 {) C
inurl:tbl_structure.php 任何你想到的。' {! a7 k2 _7 p0 J) h$ i
例子:7 h% A2 _, R- X( `
inurl:tbl_structure.php love ! M4 _% }( v. l% ]: x
第一个链接
) H; X/ \# f: l3 ^8 p
# L% W$ t; j" {8 a0 Shttp://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php" x9 C. W, y& |
谷歌Pr 还挺高,达到了6
  m- |4 {5 _/ s* G' \/ V3 S) w6 ?4 Q; l ! N: L, [) w9 X. }( N
phpmyadmin很多的都是root权限,获取shell 轻而易举9 K# r. G5 u! L/ A. U! {
phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php( e6 v! m2 Z& \




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2