中国网络渗透测试联盟

标题: phpmyadmin配置不当导致google hack技巧 [打印本页]
作者: admin    时间: 2013-2-27 20:13
标题: phpmyadmin配置不当导致google hack技巧
google % P( Z7 M; K6 x, F, N& s
inurl:sql.php 知名架构数据库名字如 dede phpcms
0 G# n( F3 c# h' X( p7 V2 Ninurl:tbl_structure.php 任何你想到的。
. a2 ~! D( {; _; b; d" ], _例子:
0 v3 x9 a' I0 J& q4 w1 Einurl:tbl_structure.php love 8 l9 Y  }; x5 L+ z" M( l
第一个链接
5 p0 \  F5 J& F# u' \
1 w4 P: C2 g' [+ Ahttp://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php
, w" y, Y) n8 A, A& @6 G; _谷歌Pr 还挺高,达到了6
" F: l* ?) J- [* f+ C. a 6 E8 e9 x; k: E
phpmyadmin很多的都是root权限,获取shell 轻而易举
; T$ ^( S0 y& |' I' |8 t2 V6 Mphpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php  S" _' H/ I/ q9 ~; B3 j( T




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2