·	完美空间提供500M免费AS	04-10	·	企业安全之YY内网准入以	04-09
·	企业安全之意识与策略	04-09	·	剑走偏锋:IIS漏洞利用	04-09
·	我来免费网提供100M免费	04-09	·	1122mb.com提供20G超大免	04-08
·	映像劫持与反劫持技术	04-07	·	让所有"暴力删除工具"无	04-07
·	入侵88red系统的详细过程	04-07	·	Sql Injection脚本注入终	04-07
·	vbs+delphi 反弹后门生成	04-07	·	飞讯网提供100MB免费PHP	04-07
·	突破SQL注入攻击时输入框	04-04	·	结合内核和病毒技术的最	04-04
·	Real Player rmoc3260.d	04-04	·	亿万网络今月最后为您提	04-04
·	php+mysql 5 sql inject	04-03	·	Real Player rmoc3260.d	04-03
·	oblog文件下载漏洞	04-03	·	免费啦提供1G-2G免费全能	04-03
·	完全解析网页后门和挂马	04-02	·	一句话开3389（只测试过	04-02
·	萧萧免费空间网提供100M	04-02	·	谷道免费空间网提供1G免	04-01
·	从本地入手解决双线路由	03-31	·	sablog 1.6 多个跨站漏洞	03-31
·	富文本编辑器的跨站脚本	03-31	·	Cookie注入是怎样产生的	03-31

[推荐]phpmyadmin爆路径方法

荐 ★★★

phpmyadmin爆路径方法

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-1-18 14:20:22

phpmyadmin爆路径方法：直接在浏览器中访问phpmyadmin中的layout.inc.php文件，这个文件存放目录是themes/darkblue_orange，实例看测试地址:

http://bbs.pjhome.net/phpmyadmin/themes/darkblue_orange/layout.inc.php

返回结果如下：
Fatal error: Call to a member function getImgPath() on a non-object in d:\wwwroot\pjforumXP\wwwroot\phpmyadmin\themes\darkblue_orange\layout.inc.php on line 67

红色部分就是实际路径。

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章： lxblog程序的爆路径方法

下一篇文章： ACCESS跨库的一些研究

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

新云CMS Online.asp页面过滤不严	02-26
对网软网上购物系统的漏洞分析	01-09
测试SQL防注入脚本	12-21
Google Xss又出跨站新漏洞	11-06
一次简单的html injection导致的	11-06
风讯、科讯漏洞利用	11-01
Adobe pdf reader URI利用方式浅	10-23
超星阅览器的最新0DAY	10-19
运用SQL Injection做数据库渗透的	09-22
sa-blog 0day	09-22
HTML注入的一些简单想法	09-10
网站登陆接口的攻与防	09-04

内网入侵windows xp的思路和方法
Discuz! 6 后台拿Shell的方法
LINUX下写入一句话木马的方法整理
动网8.1后台获取Webshell的详细方法
lxblog程序的爆路径方法
主页被锁定为main.94ak.com和TxHMoU.Ex
SA权限无xp_cmdshell时取权限又一简单方
MySQL密码恢复方法
QQ登录窗口里粘贴QQ密码的超简单方法
sqlserver2005中恢复xp_cmdshell的方法
彻底清除candoall.exe木马的方法
新“随机8位数字”病毒的清理方法