中国网络渗透测试联盟

标题: phpmyadmin配置不当导致google hack技巧 [打印本页]
作者: admin    时间: 2013-2-27 20:13
标题: phpmyadmin配置不当导致google hack技巧
google
8 n" I) Y, T$ G0 g$ Binurl:sql.php 知名架构数据库名字如 dede phpcms 0 J( F  ~5 h* g2 }# R
inurl:tbl_structure.php 任何你想到的。4 [& ~) J2 e4 f: l' v" b
例子:
  w$ a( J, j4 minurl:tbl_structure.php love
1 U0 y: A6 I9 ]0 |( a6 h% l1 w第一个链接 6 i4 ?" Y! v- K* C* W% Z

# k2 g; D1 Y$ ]/ P3 h/ x7 @# q" p( Xhttp://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php9 f  s; ~0 X; g. J4 e1 b3 m% k/ l
谷歌Pr 还挺高,达到了6" Q/ b/ V% i/ q# c

- ]5 g7 _& U. _$ S! D" a# F/ Zphpmyadmin很多的都是root权限,获取shell 轻而易举9 t4 L; S8 U) K* L( Z
phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
" ~. }! i7 p7 J; W, o



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2