Board logo

标题: [讨论]phpmyadmin的后台暴路径方法 [打印本页]

作者: jjcd    时间: 2008-7-23 08:29     标题: [讨论]phpmyadmin的后台暴路径方法

[讨论]phpmyadmin的后台暴路径方法
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
译文作者:伤心的鱼

一目标站嗅了三天毛没嗅到。。无意间发先phpmyadmin 侥幸进了后台
但是进去后发现libraries/lect_lang.lib.php不能暴出路径。 希望各位大大解决下有什么新的
phpmyadmin后台暴路径的方法。 木有路径无法倒出SHELL 救命啊
作者: edchen    时间: 2008-7-23 08:29

怪不得天天都在线。。原来是在嗅探啊...  

PHPMYADMIN中把GET,或者POST数据中的HOST
加入到PHPMYADMIN中作为变量赋值处理。
也就是不做HOST。他就会暴错
比如telnet www.hunantv.com 80
GET /phpmyadmin/main.php

不知道你的版本行不行
作者: 牧狼    时间: 2008-7-23 08:29

楼上的XXX 偶试了你的方法..但是并不暴错

偶的版本是phpmyadmin 2.8.2.4 可能是版本的问题 也可能是暴错给关闭了。。PHP那设置了吧?

还有更好的方法没
作者: 车虫    时间: 2008-7-23 08:29

现在唯一知道libraries/lect_lang.lib.php方法也不能用了 各位大大 帮帮忙吧
作者: 拖车文    时间: 2008-7-23 08:29

试过上传stm文件来获取数据库路径吗?
作者: 东莞仔2    时间: 2008-7-23 08:29

試過.但一次沒成功. 不晓得你成功过没有
作者: 阿豪    时间: 2008-7-23 08:29

试试这个
/phpMyAdmin/index.php?lang[]=1
作者: 莲子    时间: 2008-7-23 08:29

28度冰大大.. 你帮我搞定了请你吃啥都行了。。。 可是你说的办法一样没用啊

就是出不来WEB路径。 能执行select update insert但是不知道路径怎么倒出SHELL?

   333333333333333333.jpg (60 KB)

2007-11-23 12:46www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP

神無月
晶莹剔透§烈日灼然
作者: abcdefg9090    时间: 2008-7-23 08:29

别在PHPMYADMIN里面折腾路径了

去WEB看看总比这个好。

猜一下info.php php.php 之类的文件 也许有东西捏。
作者: MuscleMax    时间: 2008-7-23 08:29

你以为我愿意瞎折腾哇 都搞了好几天了 嗅也嗅了 毛没有啊~` 唯一现在就这玩意了
NND 不行找准字段我update挂马 NND 不要SHELL [img]
作者: 木头    时间: 2008-7-23 08:29

phpmyadmin 根目录下有个 phpinfo.php

定义如下:
复制内容到剪贴板
代码:
<?php
/* $Id: phpinfo.php 7853 2005-11-22 11:58:37Z cybot_tm $ */
// vim: expandtab sw=4 ts=4 sts=4:


/**
* Gets core libraries and defines some variables
*/
define( 'PMA_MINIMUM_COMMON', true );
require_once('./libraries/common.lib.php');


/**
* Displays PHP information
*/
if ( $GLOBALS['cfg']['ShowPhpInfo'] ) {
  phpinfo();
}
?>
作者: alunn    时间: 2008-7-23 08:29

弄出管理的密码试着登陆下后台。说不定后台就可以看到路径鸟。

或者进后台后看看怎么拿SHELL撒。~
作者: top6    时间: 2008-7-23 08:29

回ding爷 我是找不到后台地址。。不然后台早就搞到SHELL 了 。

回ring04h 貌似好象也许 也是不可以。继续求救 www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP

28度的冰
荣誉会员

作者: 拖车文    时间: 2008-7-23 08:29

这样吧,试试这个方法:
猜测conf文件路径,比如说
/etc/httpd/conf/httpd.conf
/usr/local/apache/conf/httpd.conf
等等,通过load_file()得到里面的内容,就能够知道路径了。
我又一次就是这么搞的。I love amethyst!

帖子177 精华0 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 查看个人网站
查看详细资料TOP

十二少
荣誉会员

作者: 教授2    时间: 2008-7-23 08:29

phpmyadmin 不止那一个文件可以爆路径 你装个同样的版本 一个一个文件的去试吧
以前爆过,不记得是哪些了, 我碰到很多站不是phpmyadmin 目录下存在phpinfo.php 就
是网站根目录下存在.Welcome to Http://Www.TwelveS.Cn
帖子126 精华0 积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15 查看详细资料TOP

hushui
晶莹剔透§烈日灼然
作者: 醉鞭名马    时间: 2008-7-23 08:29

感觉你这个用户可能没有办法导shell技术技术 技术!!!!
帖子30 精华0 积分95 阅读权限40 性别男 来自天边 在线时间63 小时 注册时间2006-4-28 最后登录2008-7-17 查看详细资料TOP

伤心的鱼
运维管理组

作者: 44447777kun    时间: 2008-7-23 08:29

不是的 可以insert就可以了 有insert权限就有webshell~~

听十二少的 我去下一份慢慢看www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP

█黑夜网客█
晶莹剔透§烈日灼然
作者: 巫山北    时间: 2008-7-23 08:29

我认为你找个update挂马好了,或是利用钓鱼工程,.反正你都玩了那么多天了...伤心的鱼我可是一直在看着你啊,.............!!!!!!!!!!!东邪
帖子50 精华0 积分172 阅读权限40 在线时间24 小时 注册时间2007-7-7 最后登录2008-5-7 查看详细资料TOP

伤心的鱼
运维管理组

作者: H先生    时间: 2008-7-23 08:29

update挂马要找准字段。 而且这站嗅个十分钟就挂了。 不过还是谢谢各位帮忙啦 www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP

zlty
晶莹剔透§烈日灼然
作者: 孙林    时间: 2008-7-23 08:29

admin@localhost
可以create function 吧?
帖子16 精华0 积分59 阅读权限40 在线时间88 小时 注册时间2007-1-18 最后登录2008-7-10 查看详细资料TOP

ws
晶莹剔透§烈日灼然
作者: 1606    时间: 2008-7-23 08:29

上传stm文件来获取数据库路径我成功过
不过这个和服务器设置有关
看来是你运气不好
帖子33 精华0 积分78 阅读权限40 在线时间14 小时 注册时间2005-8-29 最后登录2008-7-5 查看详细资料TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然
作者: may    时间: 2008-7-23 08:29

难道是 APMServ ?
如果是那到可以先看下mysql信息,得到路径,然后对应找到phpmyadmin的路径
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21 查看个人网站
查看详细资料TOP

ttfct
荣誉会员

作者: 小丫头    时间: 2008-7-23 08:29

最佳解决方法:
使用前提,3306能外连
在本机装好PHPMYADMIN,修改config配制文件中的 host为 攻击的主机,然后连接上去,查看“服务器变量和设置”TTFCT http://WWW.TTFCT.COM

帖子279 精华4 积分4349 阅读权限100 性别男 在线时间111 小时 注册时间2006-2-13 最后登录2008-7-20 查看详细资料TOP

fhod
运维管理组

作者: 拖车文    时间: 2008-7-23 08:29

http://www.coolingame.com/

这个没隐藏好。。

在搞WOW...

帖子899 精华16 积分6857 阅读权限150 性别男 在线时间534 小时 注册时间2004-12-6 最后登录2008-7-18 查看个人网站
查看详细资料TOP

ttfct
荣誉会员





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2