破解 DA 管理密码 (2222)
希望大家做个安全参考。先找到 提供 DA FREE HOSTING 申请的空间地址!查看 xxx.com/phpinfo.php
一般都有这个文件。 能查看 路径。
如果没有,你就让他的程序出现拒绝服务。
我查看到他路径 /home/xxx/domains/xxx.com/public_html
申请到 DA 空间后! mcncc.xxx.com 这是我申请到 的地址。
我传了个 PHP 木马,用 mcncc.xxx.com/xx.php 的方式去访问。但是权限不够。当时灰心了。但过了一
会。我又用了另一种办法。用IP 地址 加帐户进行访问。
127.0.0.1/~mcncc
这下有权限了。
找到 action.php 文件。
里面有 管理帐号和密码!
<?php
$my_pass = $_POST['password'];
if ( $my_pass == "123456" ) {
exit("Weak password - Please Try Again");
}
echo "<FONT SIZE=9><strong> YOUR DOMAIN WILL TAKE AN HOUR TO PROPAGATE CORRECTLY!
</strong></FONT>";
include 'httpsocket.php';
$sock = new HTTPSocket;
$sock->connect('xxx.com',2222);-地址和端口
$sock->set_login("admin","123456");-管理帐号和密码!
$sock->set_method('POST');
$sock->query('/CMD_ACCOUNT_USER',
array(
'action' => 'create',
'username' => $_POST['username'],
'domain' => $_POST['domain'].'.xxx.com',
'email' => $_POST['email'],
'passwd' => $_POST['password'],
'passwd2' => $_POST['password2'],
'package' => 'Free',
'ip' => '127.0.0.1',-IP
'notify'=> 'yes',
'add'=>'Submit'
));
$result = $sock->fetch_body();
echo $result;
?>
页:
[1]