破解DirectAdmin管理密码(2222)的方法

作者: vlin 日期: 2007-01-03 03:00

字体大小: 小中大

破解DirectAdmin管理密码(2222) Mcncc 原创！

n管今天看见有人破解了DirectAdmin密码之后，但那朋友没公布方法。小弟不才，也破解了。特把过程写出来，希望大家做个安全参考。

先找到提供 DirectAdmin Free Hosting 申请的空间地址！查看 http://xxx.com/phpinfo.php
一般都有这个文件，能查看路径。
如果没有，你就让他的程序出现拒绝服务。
我查看到他路径 /home/xxx/domains/xxx.com/public_html/action.php
申请到DirectAdmin空间后！http://mcncc.xxx.com 这是我申请到的地址。
我传了个PHP木马，用 http://mcncc.xxx.com/xx.php 的方式去访问。但是权限不够。当时灰心了。但过了一会。我又用了另一种办法。用IP地址加帐户进行访问。
如：http://IP地址/~mcncc
这下有权限了。找到 action.php 文件，里面有管理帐号和密码！

CODE:

YOUR DOMAIN WILL TAKE AN HOUR TO PROPAGATE CORRECTLY!\";

include 'httpsocket.php';

$sock = new HTTPSocket;

$sock->connect('xxx.com',2222);-地址和端口

$sock->set_login(\"admin\",\"123456\");-管理帐号和密码！

$sock->set_method('POST');

$sock->query('/CMD_ACCOUNT_USER',

          array(

              'action' => 'cr&#101;ate',

              'username' => $_POST['username'],

              'domain' => $_POST['domain'].'.xxx.com',

              'email' => $_POST['email'],

              'passwd' => $_POST['password'],

              'passwd2' => $_POST['password2'],

              'package' => 'Free',

              'ip' => '127.0.0.1',-IP

              'notify'=> 'yes',

                              'add'=>'Submit'

          ));

$result = $sock->fetch_body();

echo $result;

?>