注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

天高云淡的博客

A bad beginning makes a bad ending.

 
 
 

日志

 
 

破解DirectAdmin管理密码(2222)的方法  

2009-12-21 22:01:54|  分类: 黑客 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

今天看见有人破解了DirectAdmin密码之后,但那朋友没公布方法。小弟不才,也破解了。特把过程写出来,希望大家做个安全参考。

先找到提供 DirectAdmin Free Hosting 申请的空间地址!查看 http://xxx.com/phpinfo.php
一般都有这个文件,能查看路径。
如果没有,你就让他的程序出现拒绝服务。
我查看到他路径  /home/xxx/domains/xxx.com/public_html/action.php
申请到DirectAdmin空间后!http://mcncc.xxx.com 这是我申请到的地址。
我传了个PHP木马,用 http://mcncc.xxx.com/xx.php 的方式去访问。但是权限不够。当时灰心了。但过了一会。我又用了另一种办法。用IP地址加帐户进行访问。
如:http://IP地址/~mcncc  
这下有权限了。找到 action.php 文件,里面有管理帐号和密码!

YOUR DOMAIN WILL TAKE AN HOUR TO PROPAGATE CORRECTLY!";
include 'httpsocket.php';
$sock = new HTTPSocket;
$sock->connect('xxx.com',2222);-地址和端口
$sock->set_login("
admin","123456
");-管理帐号和密码!
$sock->set_method('POST');
$sock->query('/CMD_ACCOUNT_USER',
array(
'action' => 'create',
'username' => $_POST['username'],
'domain' => $_POST['domain'].'.xxx.com',
'email' => $_POST['email'],
'passwd' => $_POST['password'],
'passwd2' => $_POST['password2'],
'package' => 'Free',
'ip' => '127.0.0.1',-IP
'notify'=> 'yes',
'add'=>'Submit'
));
$result = $sock->fetch_body();
echo $result;
?>

  评论这张
 
阅读(955)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017