标题:
[讨论]phpmyadmin的后台暴路径方法
[打印本页]
作者:
jjcd
时间:
2008-7-23 08:29
标题:
[讨论]phpmyadmin的后台暴路径方法
[讨论]phpmyadmin的后台暴路径方法
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
译文作者:伤心的鱼
一目标站嗅了三天毛没嗅到。。无意间发先phpmyadmin 侥幸进了后台
但是进去后发现libraries/lect_lang.lib.php不能暴出路径。 希望各位大大解决下有什么新的
phpmyadmin后台暴路径的方法。 木有路径无法倒出SHELL 救命啊
作者:
edchen
时间:
2008-7-23 08:29
怪不得天天都在线。。原来是在嗅探啊...
PHPMYADMIN中把GET,或者POST数据中的HOST
加入到PHPMYADMIN中作为变量赋值处理。
也就是不做HOST。他就会暴错
比如telnet
www.hunantv.com
80
GET /phpmyadmin/main.php
不知道你的版本行不行
作者:
牧狼
时间:
2008-7-23 08:29
楼上的XXX 偶试了你的方法..但是并不暴错
偶的版本是phpmyadmin 2.8.2.4 可能是版本的问题 也可能是暴错给关闭了。。PHP那设置了吧?
还有更好的方法没
作者:
车虫
时间:
2008-7-23 08:29
现在唯一知道libraries/lect_lang.lib.php方法也不能用了 各位大大 帮帮忙吧
作者:
拖车文
时间:
2008-7-23 08:29
试过上传stm文件来获取数据库路径吗?
作者:
东莞仔2
时间:
2008-7-23 08:29
試過.但一次沒成功. 不晓得你成功过没有
作者:
阿豪
时间:
2008-7-23 08:29
试试这个
/phpMyAdmin/index.php?lang[]=1
作者:
莲子
时间:
2008-7-23 08:29
28度冰大大.. 你帮我搞定了请你吃啥都行了。。。 可是你说的办法一样没用啊
就是出不来WEB路径。 能执行select update insert但是不知道路径怎么倒出SHELL?
333333333333333333.jpg
(60 KB)
2007-11-23 12:46www.hack521.cn
帖子207 精华
1
积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22
查看个人网站
查看详细资料
TOP
神無月
晶莹剔透§烈日灼然
作者:
abcdefg9090
时间:
2008-7-23 08:29
别在PHPMYADMIN里面折腾路径了
去WEB看看总比这个好。
猜一下info.php php.php 之类的文件 也许有东西捏。
作者:
MuscleMax
时间:
2008-7-23 08:29
你以为我愿意瞎折腾哇 都搞了好几天了 嗅也嗅了 毛没有啊~` 唯一现在就这玩意了
NND 不行找准字段我update挂马 NND 不要SHELL [img]
作者:
木头
时间:
2008-7-23 08:29
phpmyadmin 根目录下有个 phpinfo.php
定义如下:
复制内容到剪贴板
代码:
<?php
/* $Id: phpinfo.php 7853 2005-11-22 11:58:37Z cybot_tm $ */
// vim: expandtab sw=4 ts=4 sts=4:
/**
* Gets core libraries and defines some variables
*/
define( 'PMA_MINIMUM_COMMON', true );
require_once('./libraries/common.lib.php');
/**
* Displays PHP information
*/
if ( $GLOBALS['cfg']['ShowPhpInfo'] ) {
phpinfo();
}
?>
作者:
alunn
时间:
2008-7-23 08:29
弄出管理的密码试着登陆下后台。说不定后台就可以看到路径鸟。
或者进后台后看看怎么拿SHELL撒。~
作者:
top6
时间:
2008-7-23 08:29
回ding爷 我是找不到后台地址。。不然后台早就搞到SHELL 了 。
回ring04h 貌似好象也许 也是不可以。继续求救
www.hack521.cn
帖子207 精华
1
积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22
查看个人网站
查看详细资料
TOP
28度的冰
荣誉会员
作者:
拖车文
时间:
2008-7-23 08:29
这样吧,试试这个方法:
猜测conf文件路径,比如说
/etc/httpd/conf/httpd.conf
/usr/local/apache/conf/httpd.conf
等等,通过load_file()得到里面的内容,就能够知道路径了。
我又一次就是这么搞的。I love amethyst!
帖子177 精华
0
积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21
查看个人网站
查看详细资料
TOP
十二少
荣誉会员
作者:
教授2
时间:
2008-7-23 08:29
phpmyadmin 不止那一个文件可以爆路径 你装个同样的版本 一个一个文件的去试吧
以前爆过,不记得是哪些了, 我碰到很多站不是phpmyadmin 目录下存在phpinfo.php 就
是网站根目录下存在.Welcome to Http://Www.TwelveS.Cn
帖子126 精华
0
积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15
查看详细资料
TOP
hushui
晶莹剔透§烈日灼然
作者:
醉鞭名马
时间:
2008-7-23 08:29
感觉你这个用户可能没有办法导shell技术技术 技术!!!!
帖子30 精华
0
积分95 阅读权限40 性别男 来自天边 在线时间63 小时 注册时间2006-4-28 最后登录2008-7-17
查看详细资料
TOP
伤心的鱼
运维管理组
作者:
44447777kun
时间:
2008-7-23 08:29
不是的 可以insert就可以了 有insert权限就有webshell~~
听十二少的 我去下一份慢慢看www.hack521.cn
帖子207 精华
1
积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22
查看个人网站
查看详细资料
TOP
█黑夜网客█
晶莹剔透§烈日灼然
作者:
巫山北
时间:
2008-7-23 08:29
我认为你找个update挂马好了,或是利用钓鱼工程,.反正你都玩了那么多天了...伤心的鱼我可是一直在看着你啊,.............!!!!!!!!!!!东邪
帖子50 精华
0
积分172 阅读权限40 在线时间24 小时 注册时间2007-7-7 最后登录2008-5-7
查看详细资料
TOP
伤心的鱼
运维管理组
作者:
H先生
时间:
2008-7-23 08:29
update挂马要找准字段。 而且这站嗅个十分钟就挂了。 不过还是谢谢各位帮忙啦
www.hack521.cn
帖子207 精华
1
积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22
查看个人网站
查看详细资料
TOP
zlty
晶莹剔透§烈日灼然
作者:
孙林
时间:
2008-7-23 08:29
admin@localhost
可以create function 吧?
帖子16 精华
0
积分59 阅读权限40 在线时间88 小时 注册时间2007-1-18 最后登录2008-7-10
查看详细资料
TOP
ws
晶莹剔透§烈日灼然
作者:
1606
时间:
2008-7-23 08:29
上传stm文件来获取数据库路径我成功过
不过这个和服务器设置有关
看来是你运气不好
帖子33 精华
0
积分78 阅读权限40 在线时间14 小时 注册时间2005-8-29 最后登录2008-7-5
查看详细资料
TOP
唐不狐
很黃很暴力
晶莹剔透§烈日灼然
作者:
may
时间:
2008-7-23 08:29
难道是 APMServ ?
如果是那到可以先看下mysql信息,得到路径,然后对应找到phpmyadmin的路径
帖子145 精华
2
积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21
查看个人网站
查看详细资料
TOP
ttfct
荣誉会员
作者:
小丫头
时间:
2008-7-23 08:29
最佳解决方法:
使用前提,3306能外连
在本机装好PHPMYADMIN,修改config配制文件中的 host为 攻击的主机,然后连接上去,查看“服务器变量和设置”TTFCT http://WWW.TTFCT.COM
帖子279 精华
4
积分4349 阅读权限100 性别男 在线时间111 小时 注册时间2006-2-13 最后登录2008-7-20
查看详细资料
TOP
fhod
运维管理组
作者:
拖车文
时间:
2008-7-23 08:29
http://www.coolingame.com/
这个没隐藏好。。
在搞WOW...
帖子899 精华
16
积分6857 阅读权限150 性别男 在线时间534 小时 注册时间2004-12-6 最后登录2008-7-18
查看个人网站
查看详细资料
TOP
ttfct
荣誉会员
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2