中国网络渗透测试联盟
标题:
phpmyadmin配置不当导致google hack技巧
[打印本页]
作者:
admin
时间:
2013-2-27 20:13
标题:
phpmyadmin配置不当导致google hack技巧
google
6 H9 D/ ?9 L4 I+ ]
inurl:sql.php 知名架构数据库名字如 dede phpcms
5 p5 K+ P1 \1 }& N( l* N$ F9 c: P
inurl:tbl_structure.php 任何你想到的。
' w5 M; ~: v! w6 c/ W: T" I
例子:
3 q; R* f2 g$ v% u
inurl:tbl_structure.php love
( _4 G: {/ L8 B- k
第一个链接
$ W; J- G: C/ Z1 M7 s- @# C! J
' U& \. W! p6 e, x; W
http://www.love
-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php
g- R7 ^* H4 `( _- ?
谷歌Pr 还挺高,达到了6
6 p, x2 J8 Q8 g7 G: C4 T4 W
, q3 r9 Z- v; Z/ U. ]
phpmyadmin很多的都是root权限,获取shell 轻而易举
5 y6 r& D. \! b
phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
H1 D2 n7 g6 i# v) q( s; e3 X3 c) ?
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2