好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

phpmyadmin配置不当导致google hack技巧 - 网站安全

google 

inurl:sql.php 知名架构数据库名字如 dede phpcms 

inurl:tbl_structure.php 任何你想到的。

例子:

inurl:tbl_structure.php love 

第一个链接 

 

http://HdhCmsTestlove-***测试数据/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php

 

phpmyadmin很多的都是root权限,获取shell 轻而易举

phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php

 

 

 

修复方案: 漏洞 原因在于配置phpmyadmin时使用了无密码可登陆。

正确配置即可 

 

查看更多关于phpmyadmin配置不当导致google hack技巧 - 网站安全的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14098
  阅读:54次

上一篇: 手把手教你劫持李开复的腾讯微博 - 网站安全

下一篇:Fyblogs网站管理系统万能密码及信息泄露 - 网站安