google , S3 m3 A% T( q" q1 X; ?; t8 V
inurl:sql.php 知名架构数据库名字如 dede phpcms - c! e/ t3 ~6 Q" d- M/ l
inurl:tbl_structure.php 任何你想到的。1 M) C+ q/ C% X6 ]" O- P/ Z+ {% {8 h
例子:6 O) b- @6 T& _9 J: L9 A
inurl:tbl_structure.php love
* R8 G3 [ Q& f4 e5 c* r1 o第一个链接 ; ]/ `9 c9 I9 v' k2 d5 ?
+ C" t4 ? }, L d' o* Q( r; ^http://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php- ^) R; V& f: j1 c8 `
谷歌Pr 还挺高,达到了6. z7 |# I' w& b. H$ S2 q
9 C7 @5 I, ]$ |/ s) x
phpmyadmin很多的都是root权限,获取shell 轻而易举
7 T' |; `! O# @phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php- Q8 X0 }* w; E1 x
|
发表于 2013-2-27 20:13:37
收藏
支持
反对