找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpmyadmin配置不当导致google hack技巧
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2004|回复: 0
打印 上一主题 下一主题

phpmyadmin配置不当导致google hack技巧

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-27 20:13:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
google - O5 P% K6 ~: g+ I
inurl:sql.php 知名架构数据库名字如 dede phpcms
8 m4 Z4 Z5 m6 F' ?# i' H7 V5 yinurl:tbl_structure.php 任何你想到的。
% x+ L* P: [% d$ |  U" O, n/ w例子:
* w6 X' P, Y! U3 M& Vinurl:tbl_structure.php love
& m) i& M# ?) y( J$ q$ n& F1 U第一个链接 9 ^4 r9 }% g- x& }4 t8 O) s# _
! M; [% M' \5 B* d/ ?3 n& g. {
http://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php
* K1 T% A( C1 |4 }7 r谷歌Pr 还挺高,达到了6
+ h- f9 y3 x- v) S& a) S 8 L# v% M" c5 h! A1 F, Y2 W
phpmyadmin很多的都是root权限,获取shell 轻而易举
! O' ^( w) V% `. t& q8 _phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php5 Y5 l' h- b$ V; t
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表