[亚洲美女]珍藏品,个个尤物[10P]
作者:vlin90 日期:2006-05-14 11:01
[亚洲美女]美的让你喘不上气来[8P]
作者:vlin90 日期:2006-05-14 10:50
[亚洲美女]床上粉红纱衣下的18岁诱人侗体[9P]
作者:vlin90 日期:2006-05-14 10:43
香港第一美女唐诗咏[12P]
作者:vlin90 日期:2006-05-14 10:37
[亚洲美女]美女秋波传情勾魂夺魄[30P]
作者:vlin90 日期:2006-05-14 10:25
[亚洲美女] 面对她你只能认输(10p)
作者:vlin90 日期:2006-05-14 10:17
[亚洲美女]女孩子大胆展示美妙性感雪体[8P]
作者:vlin90 日期:2006-05-14 09:46
破解国外空间WHM(2086)密码的方法
作者:vlin90 日期:2006-05-14 00:40
一般都是利用服务器开放了shell功能来实现跨站入侵的
若服务器安全防范做的好,你也就没法实现跨站入侵的
若服务器安全防范做的好,你也就没法实现跨站入侵的
1. 申请个cPanel的免费空间
2. 上传个木马程序
推荐:phpspy_2006 webadmin.php phpshell.php webshell.php
3. 找目标,就拿那个提供空间的站做示范,在 http://domains.com/phpinfo.php 如果文件存在,可以看到的路径
如:/home/user/public_html/
你可以多试几个目录,如果没有phpinfo.php的话,想个办法使他的php程序出现错误页面,一般也可以得到路径
另一种方法:开shell功能,输入 cat /etc/passwd 可以得到服务器的用户列表
把用户列表另存,然后搜索其中包含host等敏感字符的用户,查看他的网站文件
如:ls /home2/host/www
ls /home/user/public_html/
4. 找到他的php配置文件查看内容,运气好的(碰到大头的话)他的mysql密码与其他资料密码同。(注意:有时也可以看他信箱配置文件)
5. 几个常用的命令
(1) ls 查看目录以及文件列表(相当于dos下的dir)
示范:ls /home/user/www
ls /home/user/public_html/
(2) cat 查看文件内容(相当于dos下的type)
示范:cat /home/user/public_html/php.php
6. 由于cp空间大多是unix的所以win主机的方法就略了,熟悉dos的自己去搞NT主机
. End
2. 上传个木马程序
推荐:phpspy_2006 webadmin.php phpshell.php webshell.php
3. 找目标,就拿那个提供空间的站做示范,在 http://domains.com/phpinfo.php 如果文件存在,可以看到的路径
如:/home/user/public_html/
你可以多试几个目录,如果没有phpinfo.php的话,想个办法使他的php程序出现错误页面,一般也可以得到路径
另一种方法:开shell功能,输入 cat /etc/passwd 可以得到服务器的用户列表
把用户列表另存,然后搜索其中包含host等敏感字符的用户,查看他的网站文件
如:ls /home2/host/www
ls /home/user/public_html/
4. 找到他的php配置文件查看内容,运气好的(碰到大头的话)他的mysql密码与其他资料密码同。(注意:有时也可以看他信箱配置文件)
5. 几个常用的命令
(1) ls 查看目录以及文件列表(相当于dos下的dir)
示范:ls /home/user/www
ls /home/user/public_html/
(2) cat 查看文件内容(相当于dos下的type)
示范:cat /home/user/public_html/php.php
6. 由于cp空间大多是unix的所以win主机的方法就略了,熟悉dos的自己去搞NT主机
. End
