邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]phpmyadmin的后台暴路径方法 [查看完整版本]

伤心的鱼 2007-11-23 00:04

[讨论]phpmyadmin的后台暴路径方法

信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）
译文作者：伤心的鱼

一目标站嗅了三天毛没嗅到。。无意间发先phpmyadmin 侥幸进了后台
但是进去后发现libraries/lect_lang.lib.php不能暴出路径。 希望各位大大解决下有什么新的
phpmyadmin后台暴路径的方法。 木有路径无法倒出SHELL 救命啊

mingjian987 2007-11-23 00:54

怪不得天天都在线。。原来是在嗅探啊... [s:264]

PHPMYADMIN中把GET，或者POST数据中的HOST
加入到PHPMYADMIN中作为变量赋值处理。
也就是不做HOST。他就会暴错
比如telnet [url]www.hunantv.com[/url] 80
GET /phpmyadmin/main.php

不知道你的版本行不行 [s:270]

伤心的鱼 2007-11-23 01:05

楼上的XXX 偶试了你的方法..但是并不暴错

偶的版本是phpmyadmin 2.8.2.4 可能是版本的问题 也可能是暴错给关闭了。。PHP那设置了吧？

还有更好的方法没 [s:269]

伤心的鱼 2007-11-23 11:29

现在唯一知道libraries/lect_lang.lib.php方法也不能用了 各位大大 帮帮忙吧

ws 2007-11-23 11:46

试过上传stm文件来获取数据库路径吗？

伤心的鱼 2007-11-23 11:48

試過.但一次沒成功. 不晓得你成功过没有

28度的冰 2007-11-23 12:04

试试这个
/phpMyAdmin/index.php?lang[]=1

小鱼，成功了要请客哈。

伤心的鱼 2007-11-23 12:46

28度冰大大.. 你帮我搞定了请你吃啥都行了。。。 可是你说的办法一样没用啊

就是出不来WEB路径。 能执行select update insert但是不知道路径怎么倒出SHELL？ [s:269]

[attach]1235[/attach]

神無月 2007-11-23 13:46

  别在PHPMYADMIN里面折腾路径了

去WEB看看总比这个好。

猜一下info.php php.php 之类的文件 也许有东西捏。

伤心的鱼 2007-11-23 13:57

你以为我愿意瞎折腾哇 都搞了好几天了 嗅也嗅了 毛没有啊~` 唯一现在就这玩意了
NND 不行找准字段我update挂马 NND 不要SHELL [s:270]

pub!1c 2007-11-23 16:13

phpmyadmin 根目录下有个 phpinfo.php

定义如下:
[code]
<?php
/* $Id: phpinfo.php 7853 2005-11-22 11:58:37Z cybot_tm $ */
// vim: expandtab sw=4 ts=4 sts=4:


/**
* Gets core libraries and defines some variables
*/
define( &#39;PMA_MINIMUM_COMMON&#39;, true );
require_once(&#39;./libraries/common.lib.php&#39;);


/**
* Displays PHP information
*/
if ( $GLOBALS[&#39;cfg&#39;][&#39;ShowPhpInfo&#39;] ) {
  phpinfo();
}
?>
[/code]

dingking 2007-11-23 16:58

弄出管理的密码试着登陆下后台。说不定后台就可以看到路径鸟。

或者进后台后看看怎么拿SHELL撒。~ [s:266]

伤心的鱼 2007-11-23 17:07

回ding爷 我是找不到后台地址。。不然后台早就搞到SHELL 了 。

回ring04h 貌似好象也许 也是不可以。继续求救 [s:269]

28度的冰 2007-11-23 17:48

这样吧，试试这个方法：
猜测conf文件路径，比如说
/etc/httpd/conf/httpd.conf
/usr/local/apache/conf/httpd.conf
等等，通过load_file()得到里面的内容，就能够知道路径了。
我又一次就是这么搞的。

十二少 2007-11-23 18:58

phpmyadmin 不止那一个文件可以爆路径 你装个同样的版本 一个一个文件的去试吧
以前爆过,不记得是哪些了, 我碰到很多站不是phpmyadmin 目录下存在phpinfo.php 就
是网站根目录下存在.

hushui 2007-11-23 21:54

感觉你这个用户可能没有办法导shell

伤心的鱼 2007-11-23 22:01

不是的 可以insert就可以了 有insert权限就有webshell~~

听十二少的 我去下一份慢慢看

█黑夜网客█ 2007-11-24 04:08

我认为你找个update挂马好了,或是利用钓鱼工程,.反正你都玩了那么多天了...伤心的鱼我可是一直在看着你啊,.............!!!!!!!!!!!

伤心的鱼 2007-11-24 07:57

update挂马要找准字段。 而且这站嗅个十分钟就挂了。 不过还是谢谢各位帮忙啦 [s:269]

zlty 2007-11-24 11:03

admin@localhost
可以create function 吧?

ws 2007-11-25 20:28

上传stm文件来获取数据库路径我成功过
不过这个和服务器设置有关
看来是你运气不好

唐不狐 2007-11-26 14:08

难道是 APMServ ？
如果是那到可以先看下mysql信息，得到路径，然后对应找到phpmyadmin的路径

ttfct 2007-11-27 23:00

最佳解决方法：
使用前提，3306能外连
在本机装好PHPMYADMIN，修改config配制文件中的 host为 攻击的主机，然后连接上去，查看“服务器变量和设置”

fhod 2007-11-28 11:51

[url]http://www.coolingame.com/[/url]

这个没隐藏好。。

在搞WOW...

ttfct 2007-11-29 13:52

[url]http://www.coolingame.com/[/url] 这个猪站流量好小，感觉是作交易的

伤心的鱼 2007-11-29 13:57

55555被人发现了。 FHOD 你太坏了 鄙视一下  ttfct 的方法我没测试 但是感觉查看phpinfo,得到路径应该是本机的吧 不知道你成功没有。 这站搞完了 但是我还想知道别的方法

[s:269]

ttfct 2007-11-29 14:37

请看“服务器变量和设置”

hushui 2007-11-30 11:53

感觉你这个用户是个普通的用户，不知道猜的对不对，只要能 insert 就可以拿shell,这个怎么拿，楼主能给说下你的法吗？

lafkkk 2007-12-27 17:52

貌似 都是些高深的办法，我天资余吨 ，实在看不懂，ring04h给出一个phpinfo文件是怎么利用
还请高手指教

゛小︷帅！﹊ 2007-12-27 19:41

[s:264]

脚本执行时间超时就行。

heiye88 2008-2-23 19:01

apache+win32的  WEB路径位置怎么找....   COnf

jxsaqjh 2008-2-28 15:42

weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php

查看完整版本: [讨论]phpmyadmin的后台暴路径方法

© 1999-2008 EvilOctal Security Team