作者:fiyour
时间:2009-02-16 19:53
分类:网站建?
内容:
今天看?有人破解了DirectAdmin密?之后,但那朋友没公布方法。小弟不才,也破解了。特把?程写出来,希望大家做个安全参考。
先找到提供 DirectAdmin Free Hosting 申?的空?地址!?看 http://xxx.com/phpinfo.php
一般都有?个文件,能?看路径。
如果没有,你就?他的程序出?拒?服?。
我?看到他路径 /home/xxx/domains/xxx.com/public_html/action.php
申?到DirectAdmin空?后!http://mcncc.xxx.com ?是我申?到的地址。
我?了个PHP木?,用 http://mcncc.xxx.com/xx.php 的方式去??。但是?限不?。当?灰心了。但?了一会。我又用了另一??法。用IP地址加???行??。
如:http://IP地址/~mcncc
?下有?限了。找到 action.php 文件,里面有管理?号和密?!
YOUR DOMAIN WILL TAKE AN HOUR TO PROPAGATE CORRECTLY!";
include 'httpsocket.php';
$sock = new HTTPSocket;
$sock->connect('xxx.com',2222);-地址和端口
$sock->set_login("admin","123456");-管理?号和密?!
$sock->set_method('POST');
$sock->query('/CMD_ACCOUNT_USER',
array(
'action' => 'create',
'username' => $_POST['username'],
'domain' => $_POST['domain'].'.xxx.com',
'email' => $_POST['email'],
'passwd' => $_POST['password'],
'passwd2' => $_POST['password2'],
'package' => 'Free',
'ip' => '127.0.0.1',-IP
'notify'=> 'yes',
'add'=>'Submit'
));
$result = $sock->fetch_body();
echo $result;
?>