中国网络渗透测试联盟

标题: phpmyadmin配置不当导致google hack技巧 [打印本页]
作者: admin    时间: 2013-2-27 20:13
标题: phpmyadmin配置不当导致google hack技巧
google
  p1 s1 n2 J- G4 ?7 Hinurl:sql.php 知名架构数据库名字如 dede phpcms - p4 z( H; C" }4 x$ F/ {
inurl:tbl_structure.php 任何你想到的。
# L$ k" i$ B6 o% A4 L  {& i例子:- ]8 B& d+ Z1 Y4 M/ u; X2 ^6 V
inurl:tbl_structure.php love
' b  u7 h/ W+ w, t  o. g4 Z第一个链接 ( L; z' M/ @1 s4 D

) }' H) e' i2 |% F$ bhttp://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php+ I, i* X$ }# S' M2 G& O, E+ s- ]
谷歌Pr 还挺高,达到了60 H2 v7 y' r# a6 }; w7 E& {

! W# ]( l' F9 `phpmyadmin很多的都是root权限,获取shell 轻而易举2 \, W" ~1 N+ N/ o
phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php$ [# p7 R0 T( c" o; \( W: h




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2