| 破解DirectAdmin管理密码(2222) Mcncc 原创 |
|
|
服务提供:盛绿资源网 文章作者:admin 内容来源:盛绿资源网 文章类别:攻略资料 阅读次数:
|
|
|
|
今天看见有人破解了DirectAdmin密码之后,但那朋友没公布方法。小弟不才,也破解了。特把过程写出来,希望大家做个安全参考。
先找到提供 DirectAdmin Free Hosting 申请的空间地址!查看 http://xxx.com/phpinfo.php
一般都有这个文件,能查看路径。
如果没有,你就让他的程序出现拒绝服务。
我查看到他路径 /home/xxx/domains/xxx.com/public_html/action.php
申请到DirectAdmin空间后!http://mcncc.xxx.com 这是我申请到的地址。
我传了个PHP木马,用 http://mcncc.xxx.com/xx.php 的方式去访问。但是权限不够。当时灰心了。但过了一会。我又用了另一种办法。用IP地址加帐户进行访问。
如:http://IP地址/~mcncc
这下有权限了。找到 action.php 文件,里面有管理帐号和密码!
YOUR DOMAIN WILL TAKE AN HOUR TO PROPAGATE CORRECTLY!";
include 'httpsocket.php';
$sock = new HTTPSocket;
$sock->connect('xxx.com',2222);-地址和端口
$sock->set_login("admin","123456");-管理帐号和密码!
$sock->set_method('POST');
$sock->query('/CMD_ACCOUNT_USER',
array(
'action' => 'create',
'username' => $_POST['username'],
'domain' => $_POST['domain'].'.xxx.com',
'email' => $_POST['email'],
'passwd' => $_POST['password'],
'passwd2' => $_POST['password2'],
'package' => 'Free',
'ip' => '127.0.0.1',-IP
'notify'=> 'yes',
'add'=>'Submit'
));
$result = $sock->fetch_body();
echo $result;
?>
转载请注明:Mcncc
特别声明:以上谨供参考,如果你非要黑谁。我会帮你拨110!
|
|
当前位置:首页 >> 攻略资料 >> 破解DirectAdmin管理密码(2222) Mcncc 原创