找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2126|回复: 0
打印 上一主题 下一主题

phpmyadmin配置不当导致google hack技巧

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-27 20:13:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
google : S8 Z; ~$ }' H, t$ Y$ x; ~
inurl:sql.php 知名架构数据库名字如 dede phpcms
2 h6 z& h% l- Oinurl:tbl_structure.php 任何你想到的。9 M9 B% d& t/ h3 u
例子:
7 ~( W; v) _8 [, Xinurl:tbl_structure.php love
4 r8 ~5 X* B; B2 Y7 e1 B, ^第一个链接 3 b) H4 d  Q2 i$ a9 e* K* F2 M
; \% L; h1 L1 B4 T) }8 ~
http://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php/ K0 j5 N; x  \& X" T" Z. p& i
谷歌Pr 还挺高,达到了6
4 ]* D, p: W  j + }6 @# X& v( T( O  C4 y
phpmyadmin很多的都是root权限,获取shell 轻而易举
" S8 M0 Q: k# T4 o3 bphpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php3 Q; B6 M3 r/ h' W6 [  B5 L: L8 u
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表