phpMyAdmin 漏洞利用

最新推荐文章于 2025-03-13 06:58:28 发布
翻译 最新推荐文章于 2025-03-13 06:58:28 发布 · 2.6k 阅读 · 3

本文探讨了phpMyAdmin在网站管理中的安全问题,包括源代码泄露、暴力破解及真实路径获取等风险,并提出了相应的防范措施。

国内 很多 网址 都 喜欢 使用phpMyAdmin来 管理 MySQL数据库
而且多数 可以 通过phpMyAdmin 完全操控Mysql数据库。

phpMyAdmin功能常强大
可以执行 操作系统 命令,导入或者导出数据库

一般会存在Root密码过于简单代码泄露``Mysql配置等漏洞

通过一些技术手段 ,多数能获取网站webshell,甚至是服务器权限。

phpMyAdmin在一些流行架构中大量使用,例如phpStudyphpnowWammpLampXamp等,

这些架构的默认密码为root,如果未修改密码,极易被渗透。

一、Mysql 引起

  • 1.源代码泄露
    在有的CMS系统中,对 config.inc.php以及config.php等数据库配置文件进行编辑时,有可能直接生成bak文件,这些文件可以直接读取和下载。
    很多使用phpmyadmin的网站往往存在目录泄露,通过目录信息泄露,可以下载源代码等打包文件
    在这些打包文件或者代码泄露中 可以获取网站源代码中的数据库配置文件,从而获取root帐号密码

    建议从rar、tar.gz文件中搜索关键字config、db等。

  • 2.暴力破解
    经过实践研究可以通过burpsuit等工具对phpmyadmin的密码实施暴力破解
    甚至可以通过不同的字典 对 单个IP或者多个URL进行暴力破解 ,

  • 3.其它方式获取
    通过社工邮件帐号,在邮件中会保存。

二、网站被攻击的真实路径分析

  • 1.phpinfo函数获取法
    最直接获取网站真实路劲的是通过phpinfo.php也即phpinfo()函数
    在其页面中会显示网站的真实物理路径。
    phpinfo函数常见页面文件有phpinfo.phpt.phptz.php1.php`` test.phpinfo.php等。

  • 2.出错页面获取法
    通过页面出错来获取。有些代码文件直接访问时会报错,其中会包含真实的物理路径。
    thinkphp架构访问页面一般都会报错,通过构造不存在的页面,得到泄露目录信息
    逐个访问代码文件获取真实路径。

  • 3.load_file函数读取网站配置文件
    通过mysql load_file函数读取配置文件。
    /etc/passwd文件会提示网站的真实路径,
    然后通过读取网站默认的index.php等文件来判断是否是网站的真实目录和文件

  • 4.查看数据库表内容获取
    在一些CMS系统中,有些会保存网站配置文件,或者网站正式路径地址
    通过phpmyadmin进入数据库查看各配置库表以及保存有文件地址的表即可获取。

  • 5.进入后台查看
    有些系统会在后台生成网站运行基本情况,
    这些基本情况会包含网站的真实路径,也有一些是运行phpinfo函数

  • 6.百度搜索出错信息
    通过百度搜索引擎zoomeye.orgshadon等搜索
    关键字errorwaring等,通过访问页面来获取。

三 .phpMyAdmin漏洞防范方法

  1. 使用phpinfo来查看环境变量后,尽量在用后及时将其删除,避免泄露真实路径。

  2. 使用Lamp架构安装时,需要修改其默认root帐号对应的弱口令密码root。以及admin/wdlinux.cn。

  3. LAMP集成了proftpd,默认用户是nobody,密码是lamp,安装完成后也需要修改。

  4. 如果不是经常使用或者必须使用phpMyadmin,则在安装完成后可删除。

  5. 严格目录写权限,除文件上传目录允许写权限外,其它文件及其目录在完成配置后将其禁止写权限,并在上传目录去掉执行权限。

  6. 部署系统运行后,上传无关文件,不在网站进行源代码打包,以及导出数据库文件,即使要打包备份,也使用强密码加密

  7. 设置root口令为强口令,字母大小写+特殊字符+数字,15位以上,增加破解的难度。

  8. 不在网站数据库连接配置文件中配置root账号,而是单独建立一个数据库用户,给予最低权限即可,各个CMS的数据库和系统相对独立。

  9. 定期检查Mysql数据库中的user表是否存在host为“%”的情况,plugin中是否存在不是自定义的函数,禁用plugin目录写入权限。

phpmyadmin getshell总结
渗透之路,攻防之间皆学问
10-25 5762
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
PhpMyAdmin漏洞介绍
weixin_45253622的博客
03-19 3688
获取网站绝对路径,
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 1万+
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
phpmyadmin-文件包含漏洞代码审计过程(超详细)
qq_59020256的博客
01-26 1825
phpmyadmin-文件包含漏洞
PhpMyAdmin漏洞利用汇总
xuu4561的博客
10-04 1478
PhpMyAdmin漏洞利用汇总 目录 0x01 信息收集 1.1 版本信息获取 1.2 绝对路径获取 0x02 PhpMyAdmin利用 2.1 写入文件GetShell 2.2 User defined funct ion(UDF): 2.3 MOF提权: 0x03 PhpMyAdmin漏洞利用 3.1 WooYun-2016-199433:任意文件读取漏洞 3.2 CVE-2014 -8959:本地文件包含 3.3 CVE-2016-5734 :后台命令执行RCE 3.4 CVE-20
phpMyAdmin 4.8.x 最新版 本地文件包含漏洞利用
Ambulong的博客
06-21 6195
今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。 在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞利用。 VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.c...
精选资源
phpMyAdmin漏洞利用与安全防范
02-25
但是,如果存在设置的Root密码过于简单,代码泄露Mysql配置等漏洞,通过一些技术手段,99%都能获取网站webshell,有的甚至是服务器权限。phpMyAdmin在一些流行架构中大量使用,例如phpStudy、phpnow、Wammp、Lamp、...
phpMyAdmin 常见漏洞利用记录
The current road is different, love needs to distinguish between right and wrong
11-26 2917
目录 简介 phpmyadmin版本信息获取 phpmyadmin密码爆破 phpmyadmin文件写入 phpmyadmin日志写shell phpmyadmin版本漏洞 phpmyadmin 2.x版本反序列化漏洞任意文件读取(wooyun-2016-199433) CVE-2016-5734 RCE命令执行 CVE-2018-12613 文件包含 结语 简介 phpMyAdmin 是一个以PHP为基础,以WebBase方式架构在网站主机上的MySQL的数据库...
PhPMyadmin-漏洞复现
weixin_57682301的博客
08-03 870
前情提要:首先将我们的PHP版本设置在5.5以上。
phpmyadmin漏洞汇总
m0_64481831的博客
05-27 4358
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
phpMyAdmin 漏洞
weixin_69065643的博客
08-03 811
判断在www在Extensions同级。修改日志文件状态和日志文件保存路径,在sql语句执行界面执行命令。访问shell,使用工具连接。
phpmyadmin(CVE-2018-12613)漏洞利用
hhiollk的博客
04-01 1569
1、漏洞描述 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg ...
【2025最新】phpMyAdmin渗透利用全链路:信息收集→漏洞探测→后渗透提权技巧
热门推荐
盾悟
03-13 1万+
phpinfo()/tmp/root得知 通过日志我们就可以进行其它渗透行为。
phpMyadmin各版本漏洞
aiquan9342的博客
10-04 1248
一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG   概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞   利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238 二: 影响版本:phpMyAdmin v3.5....
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 853
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpMyAdmin4.8.1漏洞复现及利用
qq_43579362的博客
09-08 2760
一.环境配置 我采用的是Windows+phpstudy配置的运行环境,将phpMyAdmin4.8.1下载好解压到phpstudy网站根目录即可,这里需要注意的是php版本和Mysql的版本 配置好后,直接访问http://localhost/phpMyAdmin 登陆成功成功后你会遇到下图 解决方法: 修改phpMyAdmin/libraries文件下的config.default.php里面的$cfg['blowfish_secret']配置,随意修改保存即可,长度一定要达到要求。 二.漏洞
文件包含漏洞--phpMyAdmin 4.8.1
xiesiyuan1的博客
02-16 1460
需要同时满足条件(参数target不为空、是字符串、不以index开头(此时如果需要加载index文件去绕过,可尝试使用xxx/../index.php)、不在数组target_blacklist中(此处也可以用xxx/../index.php的方式绕过 )、在checkPageValidity()函数中返回真)才能得到参数。因为此靶场可以对数据库直接操作,我们可以直接查找数据库文件(/MySql/data/数据库名/表名.frm),并且直接新建表,将字段名命名为一句话木马,从而将一句话木马包含进去。
phpmyadmin通杀漏洞复现
最新发布
07-25
2. **构造恶意请求**:利用漏洞的关键在于构造一个特定的 HTTP 请求,该请求能够触发 phpMyAdmin 中的代码注入漏洞。通常,攻击者会利用 `index.php` 文件中的参数注入点,通过 `db` 或 `table` 参数传递恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值