破解DirectAdmin管理密码(2222)的方法
作者:vlin 日期:2007-01-03 03:00
破解DirectAdmin管理密码(2222) Mcncc 原创!
n管今天看见有人破解了DirectAdmin密码之后,但那朋友没公布方法。小弟不才,也破解了。特把过程写出来,希望大家做个安全参考。
先找到提供 DirectAdmin Free Hosting 申请的空间地址!查看 http://xxx.com/phpinfo.php
一般都有这个文件,能查看路径。
如果没有,你就让他的程序出现拒绝服务。
我查看到他路径 /home/xxx/domains/xxx.com/public_html/action.php
申请到DirectAdmin空间后!http://mcncc.xxx.com 这是我申请到的地址。
我传了个PHP木马,用 http://mcncc.xxx.com/xx.php 的方式去访问。但是权限不够。当时灰心了。但过了一会。我又用了另一种办法。用IP地址加帐户进行访问。
如:http://IP地址/~mcncc
这下有权限了。找到 action.php 文件,里面有管理帐号和密码!
CODE:
转载请注明:Mcncc
特别声明:以上谨供参考,如果你非要黑谁。我会帮你拨110!
n管今天看见有人破解了DirectAdmin密码之后,但那朋友没公布方法。小弟不才,也破解了。特把过程写出来,希望大家做个安全参考。
先找到提供 DirectAdmin Free Hosting 申请的空间地址!查看 http://xxx.com/phpinfo.php
一般都有这个文件,能查看路径。
如果没有,你就让他的程序出现拒绝服务。
我查看到他路径 /home/xxx/domains/xxx.com/public_html/action.php
申请到DirectAdmin空间后!http://mcncc.xxx.com 这是我申请到的地址。
我传了个PHP木马,用 http://mcncc.xxx.com/xx.php 的方式去访问。但是权限不够。当时灰心了。但过了一会。我又用了另一种办法。用IP地址加帐户进行访问。
如:http://IP地址/~mcncc
这下有权限了。找到 action.php 文件,里面有管理帐号和密码!
CODE:YOUR DOMAIN WILL TAKE AN HOUR TO PROPAGATE CORRECTLY!\";
include 'httpsocket.php';
$sock = new HTTPSocket;
$sock->connect('xxx.com',2222);-地址和端口
$sock->set_login(\"admin\",\"123456\");-管理帐号和密码!
$sock->set_method('POST');
$sock->query('/CMD_ACCOUNT_USER',
array(
'action' => 'create',
'username' => $_POST['username'],
'domain' => $_POST['domain'].'.xxx.com',
'email' => $_POST['email'],
'passwd' => $_POST['password'],
'passwd2' => $_POST['password2'],
'package' => 'Free',
'ip' => '127.0.0.1',-IP
'notify'=> 'yes',
'add'=>'Submit'
));
$result = $sock->fetch_body();
echo $result;
?> 转载请注明:Mcncc
特别声明:以上谨供参考,如果你非要黑谁。我会帮你拨110!
标签: 破解
- 1
