[讨论]phpmyadmin的后台暴路径方法 phpmyadmin, 暴路径, 后台, 讨论

jjcd

[讨论]phpmyadmin的后台暴路径方法
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
译文作者：伤心的鱼

一目标站嗅了三天毛没嗅到。。无意间发先phpmyadmin 侥幸进了后台
但是进去后发现libraries/lect_lang.lib.php不能暴出路径。 希望各位大大解决下有什么新的
phpmyadmin后台暴路径的方法。 木有路径无法倒出SHELL 救命啊

edchen

怪不得天天都在线。。原来是在嗅探啊...  

PHPMYADMIN中把GET，或者POST数据中的HOST
加入到PHPMYADMIN中作为变量赋值处理。
也就是不做HOST。他就会暴错
比如telnet www.hunantv.com 80
GET /phpmyadmin/main.php

不知道你的版本行不行

牧狼

楼上的XXX 偶试了你的方法..但是并不暴错

偶的版本是phpmyadmin 2.8.2.4 可能是版本的问题 也可能是暴错给关闭了。。PHP那设置了吧？

还有更好的方法没

车虫

现在唯一知道libraries/lect_lang.lib.php方法也不能用了 各位大大 帮帮忙吧

拖车文

试过上传stm文件来获取数据库路径吗？

东莞仔2

試過.但一次沒成功. 不晓得你成功过没有

阿豪

试试这个
/phpMyAdmin/index.php?lang[]=1

莲子

28度冰大大.. 你帮我搞定了请你吃啥都行了。。。 可是你说的办法一样没用啊

就是出不来WEB路径。 能执行select update insert但是不知道路径怎么倒出SHELL？

   333333333333333333.jpg (60 KB)

2007-11-23 12:46www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP

神無月
晶莹剔透§烈日灼然

abcdefg9090

别在PHPMYADMIN里面折腾路径了

去WEB看看总比这个好。

猜一下info.php php.php 之类的文件 也许有东西捏。

MuscleMax

你以为我愿意瞎折腾哇 都搞了好几天了 嗅也嗅了 毛没有啊~` 唯一现在就这玩意了
NND 不行找准字段我update挂马 NND 不要SHELL [img]

木头

phpmyadmin 根目录下有个 phpinfo.php

定义如下:
复制内容到剪贴板
代码:
<?php
/* $Id: phpinfo.php 7853 2005-11-22 11:58:37Z cybot_tm $ */
// vim: expandtab sw=4 ts=4 sts=4:


/**
* Gets core libraries and defines some variables
*/
define( 'PMA_MINIMUM_COMMON', true );
require_once('./libraries/common.lib.php');


/**
* Displays PHP information
*/
if ( $GLOBALS['cfg']['ShowPhpInfo'] ) {
  phpinfo();
}
?>

alunn

弄出管理的密码试着登陆下后台。说不定后台就可以看到路径鸟。

或者进后台后看看怎么拿SHELL撒。~

top6

回ding爷 我是找不到后台地址。。不然后台早就搞到SHELL 了 。

回ring04h 貌似好象也许 也是不可以。继续求救 www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP

28度的冰
荣誉会员

拖车文

这样吧，试试这个方法：
猜测conf文件路径，比如说
/etc/httpd/conf/httpd.conf
/usr/local/apache/conf/httpd.conf
等等，通过load_file()得到里面的内容，就能够知道路径了。
我又一次就是这么搞的。I love amethyst！

帖子177 精华0 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 查看个人网站
查看详细资料TOP

十二少
荣誉会员

教授2

phpmyadmin 不止那一个文件可以爆路径 你装个同样的版本 一个一个文件的去试吧
以前爆过,不记得是哪些了, 我碰到很多站不是phpmyadmin 目录下存在phpinfo.php 就
是网站根目录下存在.Welcome to Http://Www.TwelveS.Cn
帖子126 精华0 积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15 查看详细资料TOP

hushui
晶莹剔透§烈日灼然

醉鞭名马

感觉你这个用户可能没有办法导shell技术技术 技术！！！！
帖子30 精华0 积分95 阅读权限40 性别男 来自天边 在线时间63 小时 注册时间2006-4-28 最后登录2008-7-17 查看详细资料TOP

伤心的鱼
运维管理组

44447777kun

不是的 可以insert就可以了 有insert权限就有webshell~~

听十二少的 我去下一份慢慢看www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP

█黑夜网客█
晶莹剔透§烈日灼然

巫山北

我认为你找个update挂马好了,或是利用钓鱼工程,.反正你都玩了那么多天了...伤心的鱼我可是一直在看着你啊,.............!!!!!!!!!!!东邪
帖子50 精华0 积分172 阅读权限40 在线时间24 小时 注册时间2007-7-7 最后登录2008-5-7 查看详细资料TOP

伤心的鱼
运维管理组

H先生

update挂马要找准字段。 而且这站嗅个十分钟就挂了。 不过还是谢谢各位帮忙啦 www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP

zlty
晶莹剔透§烈日灼然

孙林

admin@localhost
可以create function 吧?
帖子16 精华0 积分59 阅读权限40 在线时间88 小时 注册时间2007-1-18 最后登录2008-7-10 查看详细资料TOP

ws
晶莹剔透§烈日灼然