找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpmyadmin配置不当导致google hack技巧
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2548|回复: 0
打印 上一主题 下一主题

phpmyadmin配置不当导致google hack技巧

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-27 20:13:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
google
( g4 `# V. B  [$ X& c2 z6 Dinurl:sql.php 知名架构数据库名字如 dede phpcms . `/ t* i3 Y4 R) s4 K7 K) B, G: j
inurl:tbl_structure.php 任何你想到的。
- @4 y, h( ?  @+ |% _, E例子:! v# s. _0 m4 e% w8 m6 _! ~
inurl:tbl_structure.php love
8 B. m% M2 k8 @1 y( h4 W  V第一个链接
$ d  P  z! Q2 D, B9 p" P8 q; E 9 |( o' k; o7 x3 T6 N
http://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php  V$ I/ o( _. m3 s! C( ]- U
谷歌Pr 还挺高,达到了64 W* x* K( a. n9 x1 I! ]

6 U9 {5 C7 _! m# r' Y: x0 Vphpmyadmin很多的都是root权限,获取shell 轻而易举3 B* l3 W! Z4 n% u* @! a1 Y8 Y6 @
phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
( z. G; x2 A5 u  ~3 L3 L9 j
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表