中国网络渗透测试联盟

标题: phpmyadmin配置不当导致google hack技巧 [打印本页]
作者: admin    时间: 2013-2-27 20:13
标题: phpmyadmin配置不当导致google hack技巧
google
: ^, q8 v. ~/ r8 A, Tinurl:sql.php 知名架构数据库名字如 dede phpcms 7 p. h: ~- X$ t# v4 U
inurl:tbl_structure.php 任何你想到的。
$ x' X( s( A- O7 I& e例子:( }8 |" x. Y6 f: D" ?
inurl:tbl_structure.php love 7 @/ L- ]4 N' i/ D: H
第一个链接 ! m& M7 I6 ~  Q' g

, a2 k$ O3 U; b' T( ?' S6 r/ C! shttp://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php) }: Q8 C1 ?6 E3 N. g( ^
谷歌Pr 还挺高,达到了6
7 p, D9 k- C  l' b( J! @" I ! f" q3 s' i# }! S$ L1 a
phpmyadmin很多的都是root权限,获取shell 轻而易举
# v$ H6 t' Z$ c1 mphpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
8 x' |& X2 Y; T8 u



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2