phpmyadmin配置不当导致google hack技巧

admin

google
; F$ A1 ?) s: B4 a$ \' ?6 T  d' o( linurl:sql.php 知名架构数据库名字如 dede phpcms
$ U4 P5 m# f, e' O2 A3 y1 q4 k/ binurl:tbl_structure.php 任何你想到的。
/ X8 ^! x; c/ L1 P3 x6 P1 f7 I例子：
1 l: x. W# P! j0 M. ~. sinurl:tbl_structure.php love
第一个链接

$ m: i% P5 h; M! b! G- Z6 Phttp://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php
* {$ _: s; {' M2 f8 b2 w" r谷歌Pr 还挺高，达到了6

7 c, Q4 G/ c5 o% Xphpmyadmin很多的都是root权限，获取shell 轻而易举
phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
' Q0 Y# n* p% R0 O2 {