Rumah pembangunan bahagian belakang tutorial php phpMyAdmin远程PHP代码注入漏洞_PHP

phpMyAdmin远程PHP代码注入漏洞_PHP

Jun 01, 2016 pm 12:25 PM
cfg phpmyadmin kod suntikan celah-celah jauh

phpmyadminphpMyAdmin漏洞

涉及程序:
phpMyAdmin

描述:
phpMyAdmin远程PHP代码注入漏洞
 
详细:
phpMyAdmin是一个免费工具,为管理MySQL提供了一个WWW管理接口。

phpMyAdmin存在PHP代码注入问题,远程攻击者可以利用这个eval()函数执行任意PHP命令。

不过此漏洞只有当$cfg['LeftFrameLight']变量(config.inc.php文件)设置成FALSE时才有用。

phpMyAdmin在($cfg['Servers'][$i])数组变量中存储多个服务器配置,这些配置包含在config.inc.php文件中,信息包括主机、端口、用户、密码、验证类型等,但是由于$cfg['Servers'][$i]没有进行初始化,允许远程用户通过GET函数增加服务器的配置,如提交如下请求增加配置:

http://target/phpMyAdmin-2.5.7/left.php?server=4&cfg[Servers][host]=202.81.x.x&cfg[Servers][port]=8888&cfg[Servers][user]=alice ..

而eval()函数中的$eval_string字符串允许执行PHP代码,攻击者可以增加服务器配置和提交特殊构建的表名,可导致包含的恶意PHP代码被执行。

受影响系统:
phpMyAdmin phpMyAdmin 2.5.7
 
攻击方法:
暂无有效攻击代码
 
解决方案:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.phpmyadmin.net

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Bagaimana untuk menetapkan kunci utama dalam phpmyadmin Bagaimana untuk menetapkan kunci utama dalam phpmyadmin Apr 07, 2024 pm 02:54 PM

Kunci utama jadual ialah satu atau lebih lajur yang mengenal pasti secara unik setiap rekod dalam jadual. Berikut ialah langkah-langkah untuk menetapkan kunci utama: Log masuk ke phpMyAdmin. Pilih pangkalan data dan jadual. Semak lajur yang anda mahu gunakan sebagai kunci utama. Klik "Simpan Perubahan". Kunci utama menyediakan integriti data, kelajuan carian dan faedah pemodelan perhubungan.

Bagaimana untuk menambah kunci asing dalam phpmyadmin Bagaimana untuk menambah kunci asing dalam phpmyadmin Apr 07, 2024 pm 02:36 PM

Menambah kunci asing dalam phpMyAdmin boleh dicapai dengan mengikuti langkah berikut: Pilih jadual induk yang mengandungi kunci asing. Edit struktur jadual induk dan tambah lajur baharu dalam "Lajur". Dayakan kekangan kunci asing dan pilih jadual dan kunci rujukan. Tetapkan operasi kemas kini/padam. simpan Perubahan.

Apakah kata laluan untuk akaun phpmyadmin? Apakah kata laluan untuk akaun phpmyadmin? Apr 07, 2024 pm 01:09 PM

Nama pengguna dan kata laluan lalai untuk PHPMyAdmin adalah akar dan kosong. Atas sebab keselamatan, adalah disyorkan untuk menukar kata laluan lalai. Kaedah untuk menukar kata laluan: 1. Log masuk ke PHPMyAdmin 2. Pilih "privileges" 3. Masukkan kata laluan baru dan simpannya; Apabila anda terlupa kata laluan anda, anda boleh menetapkannya semula dengan menghentikan perkhidmatan MySQL dan mengedit fail konfigurasi: 1. Tambah baris skip-grant-tables 2. Log masuk ke baris arahan MySQL dan tetapkan semula kata laluan root; jadual kebenaran; 4. Padam baris skip-grant-tables, mulakan semula perkhidmatan MySQL.

Di manakah pangkalan data wordpress wujud? Di manakah pangkalan data wordpress wujud? Apr 15, 2024 pm 10:39 PM

Pangkalan data WordPress ditempatkan dalam pangkalan data MySQL yang menyimpan semua data tapak web dan boleh diakses melalui papan pemuka penyedia pengehosan anda, FTP atau phpMyAdmin. Nama pangkalan data berkaitan dengan URL tapak web atau nama pengguna, dan akses memerlukan penggunaan bukti kelayakan pangkalan data, termasuk nama, nama pengguna, kata laluan dan nama hos, yang biasanya disimpan dalam fail "wp-config.php".

Bagaimana untuk memadam jadual data dalam phpmyadmin Bagaimana untuk memadam jadual data dalam phpmyadmin Apr 07, 2024 pm 03:00 PM

Langkah-langkah untuk memadam jadual data dalam phpMyAdmin: Pilih pangkalan data dan jadual data klik tab "Tindakan" pilih pilihan "Padam" dan lakukan operasi pemadaman;

Apakah jenis kerentanan yang dimiliki oleh kerentanan phpmyadmin? Apakah jenis kerentanan yang dimiliki oleh kerentanan phpmyadmin? Apr 07, 2024 pm 01:36 PM

phpMyAdmin terdedah kepada pelbagai kelemahan, termasuk: 1. Kerentanan suntikan SQL; 2. Kerentanan skrip merentas tapak (XSS); 3. Kerentanan pelaksanaan kod jauh (RCE) 4. Kerentanan kemasukan fail setempat (LFI); Kerentanan; 6. Kerentanan peningkatan keistimewaan.

Apakah yang perlu saya lakukan jika navicat tidak dapat menyambung? Apakah yang perlu saya lakukan jika navicat tidak dapat menyambung? Apr 23, 2024 am 10:00 AM

Apabila Navicat tidak dapat menyambung, anda boleh mencuba penyelesaian berikut mengikut urutan: Semak sama ada maklumat sambungan adalah betul, seperti nama pangkalan data, nama hos, nombor port, nama pengguna dan kata laluan. Pastikan pangkalan data berfungsi dan berjalan. Semak peraturan tembok api untuk mengesahkan bahawa Navicat dan perkhidmatan berkaitan tidak disekat. Cuba gunakan arahan ping untuk menguji sambungan rangkaian anda. Kemas kini perisian klien Navicat kepada versi terkini. Semak log pelayan untuk mesej ralat yang berkaitan dengan sambungan yang gagal. Cuba sambungkan menggunakan alatan pangkalan data lain untuk menyelesaikan masalah khusus Navicat.

Bagaimana untuk mengeksport excel menggunakan phpmyadmin Bagaimana untuk mengeksport excel menggunakan phpmyadmin Apr 07, 2024 pm 02:24 PM

Eksport data ke format Excel melalui phpMyAdmin: Selepas log masuk ke phpMyAdmin, pilih pangkalan data dan jadual untuk dieksport. Klik pilihan "Eksport" dan pilih "Excel" dalam menu lungsur turun "Format". Pilih lajur eksport anda sendiri, pilihan pertanyaan dan pilihan eksport lain. Klik butang "Buang" untuk memulakan eksport dan memuat turun fail Excel yang dieksport.

See all articles