中国网络渗透测试联盟

标题: phpmyadmin配置不当导致google hack技巧 [打印本页]
作者: admin    时间: 2013-2-27 20:13
标题: phpmyadmin配置不当导致google hack技巧
google
- I- G) }: q+ o( [& J$ n  H8 Sinurl:sql.php 知名架构数据库名字如 dede phpcms
3 k8 H' n1 Z* j9 v; b8 n4 \inurl:tbl_structure.php 任何你想到的。
7 w! B6 B. t/ ^$ _, M5 l* m) |例子:
, D) @& M. Q9 r1 x" a) i" Einurl:tbl_structure.php love
9 `* k: K6 Y* _5 T2 C" \' Y第一个链接
0 d8 Y# _7 A% K' ]* r " t: o3 \/ N; a
http://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php
+ p! M& K  N6 v( _谷歌Pr 还挺高,达到了6
7 B) c7 `0 P; m% W & S. l' v- r$ L6 {3 o
phpmyadmin很多的都是root权限,获取shell 轻而易举6 v4 y1 e1 q1 V" O( T
phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php/ ]: M' @3 \* \+ x




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2