中国网络渗透测试联盟

标题: phpmyadmin配置不当导致google hack技巧 [打印本页]
作者: admin    时间: 2013-2-27 20:13
标题: phpmyadmin配置不当导致google hack技巧
google + ^+ Z7 z7 K2 \) E
inurl:sql.php 知名架构数据库名字如 dede phpcms 3 `1 m! C/ s+ _: p4 W; N/ z+ d4 u
inurl:tbl_structure.php 任何你想到的。
7 g' c7 B9 m/ V/ F& ?7 g) t例子:! {4 U6 V$ y* n0 M: q' q
inurl:tbl_structure.php love 6 R0 A' H/ g) r$ C. x! v
第一个链接
3 N( u% H, [$ M. N2 I3 J
8 F; q6 h- c& D8 Ghttp://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php2 a4 d' F3 {0 m: D, P
谷歌Pr 还挺高,达到了6
' p+ d% S% x# I' B9 g
) s% k) o, d  a, M" M$ h7 Hphpmyadmin很多的都是root权限,获取shell 轻而易举" p  w7 p6 i. U+ J) g! ~
phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
/ R2 }1 B% q- V' A5 k7 w) k



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2