找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2098|回复: 0
打印 上一主题 下一主题

phpmyadmin配置不当导致google hack技巧

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-27 20:13:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
google
. R% B7 [1 q# q( ~+ |3 N/ r* m! b" Dinurl:sql.php 知名架构数据库名字如 dede phpcms
* M* H: N, l) K& n; Jinurl:tbl_structure.php 任何你想到的。( s' ]: R- K( e% k2 N3 e- X4 ^
例子:
4 ]# ^4 x1 G0 M: I1 r/ ]  dinurl:tbl_structure.php love ( D, m' p; z& ^) q
第一个链接
0 x# U; s; P8 M. W- u 9 E0 u" B- W5 ~& Y. R
http://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php
/ M) @0 S2 f2 [9 @谷歌Pr 还挺高,达到了6& B* m1 S! q: Y* t$ ~
( o5 A" ^+ }' V$ P
phpmyadmin很多的都是root权限,获取shell 轻而易举+ y$ P2 _: L8 \4 J7 u, U& X8 W- F* P
phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
' }6 b& t+ o: K
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表