inurl:sql.php 知名架构数据库名字如 dede phpcms
inurl:tbl_structure.php 任何你想到的。
例子:
inurl:tbl_structure.php love
第一个链接
http://HdhCmsTestlove-***测试数据/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php
phpmyadmin很多的都是root权限,获取shell 轻而易举
phpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
修复方案: 漏洞 原因在于配置phpmyadmin时使用了无密码可登陆。
正确配置即可
查看更多关于phpmyadmin配置不当导致google hack技巧 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14098