【3.A.S.T】网络安全爱好者 » 技术交流 » [讨论]phpmyadmin的后台暴路径方法

jjcd 发表于 2008-7-23 08:29

[讨论]phpmyadmin的后台暴路径方法

[讨论]phpmyadmin的后台暴路径方法
信息来源：邪恶八进制信息安全团队（[url=http://www.eviloctal.com/]www.eviloctal.com[/url]）
译文作者：伤心的鱼

一目标站嗅了三天毛没嗅到。。无意间发先phpmyadmin 侥幸进了后台
但是进去后发现libraries/lect_lang.lib.php不能暴出路径。 希望各位大大解决下有什么新的
phpmyadmin后台暴路径的方法。 木有路径无法倒出SHELL 救命啊

edchen 发表于 2008-7-23 08:29

怪不得天天都在线。。原来是在嗅探啊...  [img]http://forum.eviloctal.com/images/smilies/yangcong/58.gif[/img]

PHPMYADMIN中把GET，或者POST数据中的HOST
加入到PHPMYADMIN中作为变量赋值处理。
也就是不做HOST。他就会暴错
比如telnet [url=http://www.hunantv.com]www.hunantv.com[/url] 80
GET /phpmyadmin/main.php

不知道你的版本行不行 [img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img]

牧狼 发表于 2008-7-23 08:29

楼上的XXX 偶试了你的方法..但是并不暴错

偶的版本是phpmyadmin 2.8.2.4 可能是版本的问题 也可能是暴错给关闭了。。PHP那设置了吧？

还有更好的方法没

车虫 发表于 2008-7-23 08:29

现在唯一知道libraries/lect_lang.lib.php方法也不能用了 各位大大 帮帮忙吧

拖车文 发表于 2008-7-23 08:29

试过上传stm文件来获取数据库路径吗？

东莞仔2 发表于 2008-7-23 08:29

試過.但一次沒成功. 不晓得你成功过没有

阿豪 发表于 2008-7-23 08:29

试试这个
/phpMyAdmin/index.php?lang[]=1

莲子 发表于 2008-7-23 08:29

28度冰大大.. 你帮我搞定了请你吃啥都行了。。。 可是你说的办法一样没用啊

就是出不来WEB路径。 能执行select update insert但是不知道路径怎么倒出SHELL？ [img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img]

[img]http://forum.eviloctal.com/images/default/attachimg.gif[/img]  [img]http://forum.eviloctal.com/attachments/Mon_0711/9_106559_128ec586b3457f0.jpg[/img] [img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=1235&nothumb=yes]333333333333333333.jpg[/url] (60 KB)

2007-11-23 12:46www.hack521.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=459014&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子207 精华[url=http://forum.eviloctal.com/digest.php?authorid=106559]1[/url] 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 [url=http://www.hack521.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=106559]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-45593.html]神無月[/url] [img]http://forum.eviloctal.com/images/avatars/pw/samba2.gif[/img]
晶莹剔透§烈日灼然

abcdefg9090 发表于 2008-7-23 08:29

别在PHPMYADMIN里面折腾路径了

去WEB看看总比这个好。

猜一下info.php php.php 之类的文件 也许有东西捏。

MuscleMax 发表于 2008-7-23 08:29

你以为我愿意瞎折腾哇 都搞了好几天了 嗅也嗅了 毛没有啊~` 唯一现在就这玩意了
NND 不行找准字段我update挂马 NND 不要SHELL [img]

木头 发表于 2008-7-23 08:29

phpmyadmin 根目录下有个 phpinfo.php

定义如下:
复制内容到剪贴板
代码:
<?php
/* $Id: phpinfo.php 7853 2005-11-22 11:58:37Z cybot_tm $ */
// vim: expandtab sw=4 ts=4 sts=4:


/**
* Gets core libraries and defines some variables
*/
define( 'PMA_MINIMUM_COMMON', true );
require_once('./libraries/common.lib.php');


/**
* Displays PHP information
*/
if ( $GLOBALS['cfg']['ShowPhpInfo'] ) {
  phpinfo();
}
?>

alunn 发表于 2008-7-23 08:29

弄出管理的密码试着登陆下后台。说不定后台就可以看到路径鸟。

或者进后台后看看怎么拿SHELL撒。~

top6 发表于 2008-7-23 08:29

回ding爷 我是找不到后台地址。。不然后台早就搞到SHELL 了 。

回ring04h 貌似好象也许 也是不可以。继续求救 [img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img]www.hack521.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=459014&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子207 精华[url=http://forum.eviloctal.com/digest.php?authorid=106559]1[/url] 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 [url=http://www.hack521.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=106559]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-72637.html]28度的冰[/url] [img]http://forum.eviloctal.com/images/avatars/11.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

拖车文 发表于 2008-7-23 08:29

这样吧，试试这个方法：
猜测conf文件路径，比如说
/etc/httpd/conf/httpd.conf
/usr/local/apache/conf/httpd.conf
等等，通过load_file()得到里面的内容，就能够知道路径了。
我又一次就是这么搞的。I love amethyst！
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url]
帖子177 精华[url=http://forum.eviloctal.com/digest.php?authorid=72637]0[/url] 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 [url=http://www.28ice.com/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=72637]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-1385.html]十二少[/url] [img]http://forum.eviloctal.com/images/avatars/pw/univer4.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

教授2 发表于 2008-7-23 08:29

phpmyadmin 不止那一个文件可以爆路径 你装个同样的版本 一个一个文件的去试吧
以前爆过,不记得是哪些了, 我碰到很多站不是phpmyadmin 目录下存在phpinfo.php 就
是网站根目录下存在.Welcome to Http://Www.TwelveS.Cn
帖子126 精华[url=http://forum.eviloctal.com/digest.php?authorid=1385]0[/url] 积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1385]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-46286.html]hushui[/url] [img]http://forum.eviloctal.com/images/avatars/pw/sky1.gif[/img]
晶莹剔透§烈日灼然

醉鞭名马 发表于 2008-7-23 08:29

感觉你这个用户可能没有办法导shell技术技术 技术！！！！
帖子30 精华[url=http://forum.eviloctal.com/digest.php?authorid=46286]0[/url] 积分95 阅读权限40 性别男 来自天边 在线时间63 小时 注册时间2006-4-28 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=46286]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-106559.html]伤心的鱼[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

44447777kun 发表于 2008-7-23 08:29

不是的 可以insert就可以了 有insert权限就有webshell~~

听十二少的 我去下一份慢慢看www.hack521.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=459014&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子207 精华[url=http://forum.eviloctal.com/digest.php?authorid=106559]1[/url] 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 [url=http://www.hack521.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=106559]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-130411.html]█黑夜网客█[/url] [img]http://forum.eviloctal.com/images/avatars/pw/unicorn4.gif[/img]
晶莹剔透§烈日灼然

巫山北 发表于 2008-7-23 08:29

我认为你找个update挂马好了,或是利用钓鱼工程,.反正你都玩了那么多天了...伤心的鱼我可是一直在看着你啊,.............!!!!!!!!!!!东邪
帖子50 精华[url=http://forum.eviloctal.com/digest.php?authorid=130411]0[/url] 积分172 阅读权限40 在线时间24 小时 注册时间2007-7-7 最后登录2008-5-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=130411]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-106559.html]伤心的鱼[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

H先生 发表于 2008-7-23 08:29

update挂马要找准字段。 而且这站嗅个十分钟就挂了。 不过还是谢谢各位帮忙啦 [img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img]www.hack521.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=459014&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子207 精华[url=http://forum.eviloctal.com/digest.php?authorid=106559]1[/url] 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 [url=http://www.hack521.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=106559]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-72663.html]zlty[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

孙林 发表于 2008-7-23 08:29

admin@localhost
可以create function 吧?
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=72663]0[/url] 积分59 阅读权限40 在线时间88 小时 注册时间2007-1-18 最后登录2008-7-10 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=72663]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-11002.html]ws[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

1606 发表于 2008-7-23 08:29

上传stm文件来获取数据库路径我成功过
不过这个和服务器设置有关
看来是你运气不好
帖子33 精华[url=http://forum.eviloctal.com/digest.php?authorid=11002]0[/url] 积分78 阅读权限40 在线时间14 小时 注册时间2005-8-29 最后登录2008-7-5 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=11002]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-13478.html]唐不狐[/url]
很黃很暴力
[img]http://forum.eviloctal.com/images/avatars/12.gif[/img]
晶莹剔透§烈日灼然

may 发表于 2008-7-23 08:29

难道是 APMServ ？
如果是那到可以先看下mysql信息，得到路径，然后对应找到phpmyadmin的路径
帖子145 精华[url=http://forum.eviloctal.com/digest.php?authorid=13478]2[/url] 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21 [url=http://blog.wang1.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13478]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-32116.html]ttfct[/url] [img]http://forum.eviloctal.com/customavatars/32116.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

小丫头 发表于 2008-7-23 08:29

最佳解决方法：
使用前提，3306能外连
在本机装好PHPMYADMIN，修改config配制文件中的 host为 攻击的主机，然后连接上去，查看“服务器变量和设置”TTFCT http://WWW.TTFCT.COM
[url=http://wpa.qq.com/msgrd?V=1&Uin=420079600&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子279 精华[url=http://forum.eviloctal.com/digest.php?authorid=32116]4[/url] 积分4349 阅读权限100 性别男 在线时间111 小时 注册时间2006-2-13 最后登录2008-7-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=32116]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-947.html]fhod[/url] [img]http://forum.eviloctal.com/customavatars/947.jpg[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

拖车文 发表于 2008-7-23 08:29

[url=http://www.coolingame.com/]http://www.coolingame.com/[/url]

这个没隐藏好。。

在搞WOW...
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url]
帖子899 精华[url=http://forum.eviloctal.com/digest.php?authorid=947]16[/url] 积分6857 阅读权限150 性别男 在线时间534 小时 注册时间2004-12-6 最后登录2008-7-18 [url=http://www.ciker.org/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=947]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-32116.html]ttfct[/url] [img]http://forum.eviloctal.com/customavatars/32116.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

查看完整版本: [讨论]phpmyadmin的后台暴路径方法