中国网络渗透测试联盟

标题: phpmyadmin配置不当导致google hack技巧 [打印本页]
作者: admin    时间: 2013-2-27 20:13
标题: phpmyadmin配置不当导致google hack技巧
google   @7 _  H8 x( E* T8 C3 X3 l$ p7 G* B
inurl:sql.php 知名架构数据库名字如 dede phpcms
6 b# w% r8 @3 Z) m) yinurl:tbl_structure.php 任何你想到的。+ W+ ]1 i/ m: y* c/ P# l8 L; t
例子:5 d( w% |1 [; w5 a
inurl:tbl_structure.php love . ]  y, h9 u" N2 s) J: e! B9 w
第一个链接 . ~' Y1 L  |3 Z

+ O3 C  `  r# p6 j8 f% a* Zhttp://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php
5 ?" N# P1 W* |$ n3 Q* f* W谷歌Pr 还挺高,达到了6' U6 |5 `' a( ]2 [
+ w! }( s6 x; C
phpmyadmin很多的都是root权限,获取shell 轻而易举* g; d* e0 b; g8 x- f/ K+ ^* T/ Y2 D: p
phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
" |8 L  G5 l+ C8 {% E



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2