中国网络渗透测试联盟
标题:
phpmyadmin配置不当导致google hack技巧
[打印本页]
作者:
admin
时间:
2013-2-27 20:13
标题:
phpmyadmin配置不当导致google hack技巧
google
- I- G) }: q+ o( [& J$ n H8 S
inurl:sql.php 知名架构数据库名字如 dede phpcms
3 k8 H' n1 Z* j9 v; b8 n4 \
inurl:tbl_structure.php 任何你想到的。
7 w! B6 B. t/ ^$ _, M5 l* m) |
例子:
, D) @& M. Q9 r1 x" a) i" E
inurl:tbl_structure.php love
9 `* k: K6 Y* _5 T2 C" \' Y
第一个链接
0 d8 Y# _7 A% K' ]* r
" t: o3 \/ N; a
http://www.love
-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php
+ p! M& K N6 v( _
谷歌Pr 还挺高,达到了6
7 B) c7 `0 P; m% W
& S. l' v- r$ L6 {3 o
phpmyadmin很多的都是root权限,获取shell 轻而易举
6 v4 y1 e1 q1 V" O( T
phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
/ ]: M' @3 \* \+ x
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2