phpMyAdmin import.php 跨站脚本漏洞

最新推荐文章于 2021-04-10 10:12:43 发布
转载 最新推荐文章于 2021-04-10 10:12:43 发布 · 177 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/security4399/p/3560539.html
文章标签:

#php #数据库

本文详细介绍了phpMyAdminimport.php存在的跨站脚本漏洞,包括漏洞的危害等级、类型、CVE编号及发布日期。提供了解决方案和补丁获取链接,帮助用户及时修补安全风险。

漏洞名称:phpMyAdmin import.php 跨站脚本漏洞
CNNVD编号:CNNVD-201402-281
发布时间:2014-02-21
更新时间:2014-02-21
危害等级:低危  低危
漏洞类型:跨站脚本
威胁类型:远程
CVE编号:CVE-2014-1879

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 
        phpMyAdmin 4.1.6及之前的版本中的import.php脚本存在跨站脚本漏洞。当执行导入操作时,远程攻击者可借助特制的文件名利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.phpmyadmin.net/home_page/security/PMASA-2014-1.php

转载于:https://www.cnblogs.com/security4399/p/3560539.html

CVE-2016-5734 phpmyadmin 远程代码执行漏洞
xuxuxuxxxxx的博客
05-31 482
phpMyAdmin 是一个用PHP编写的软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等等。phpMyAdmin在其查找并替换字符串功能中,将用户输入的信息拼接进 preg_replace 函数第一个参数中。在PHP5.4.7以前,preg_replace 的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞
PhpMyAdmin 远程代码执行漏洞 (CVE-2016-5734)复现
君莫hacker的博客
09-12 826
0x01 漏洞介绍 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞漏洞编号 CVE-2016-5734 受影响版本 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本
phpMyAdmin 'import.php'跨站脚本漏洞
weixin_30298497的博客
02-25 186
漏洞版本: phpMyAdmin phpMyAdmin 3.4.9 phpMyAdmin phpMyAdmin 3.4.8 phpMyAdmin phpMyAdmin 3.4.6 phpMyAdmin phpMyAdmin 3.4.3 phpMyAdmin phpMyAdmin 3.3.8 phpMyAdmin phpMyAdmin 3.3.7 phpMyAdmin ...
http://localhost/phpmyadmin/import.php
weixin_40945354的博客
09-20 422
http://localhost/phpmyadmin/import.php
php写usersgent,CVE-2010-4480 PhpMyAdmin error.php文件跨站脚本攻击漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_29767975的博客
03-27 652
PhpMyAdmin Client Side 0Day Code Injection and Redirect Link FalsificationCredits:Emanuele 'emgent' Gentili Marco 'white_sheep' Rondini Alessandro 'scox' Scoscia In error.php, PhpMyAdmin permit to...
phpmyadmin/scripts/setup.php,phpMyAdmin setup.php文件跨站脚本执行漏洞
weixin_39573512的博客
03-20 265
BugCVE: CVE-2008-3456,CVE-2008-3457BUGTRAQ: 30420phpMyAdmin的scripts/setup.php文件中show_overview ($title, $list, $buttons = '')函数没有正确地过滤685行echo $val[1]输入参数便返回给了用户,如果用户受骗跟随了恶意链接的话就会导致在用户浏览器会话中执行任意HTML和脚本...
phpMyAdmin view_create.php 跨站脚本漏洞
weixin_30566063的博客
07-05 139
漏洞名称: phpMyAdmin view_create.php 跨站脚本漏洞 CNNVD编号: CNNVD-201307-066 发布时间: 2013-07-05 更新时间: 2013-07-05 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-20...
phpMyAdmin 2.11.8.1 漏洞
最新发布
03-20
phpMyAdmin 的 `setup.php` 文件可能存在跨站脚本执行漏洞。此漏洞允许攻击者通过注入恶意 JavaScript 代码来控制用户的浏览器行为,从而窃取敏感数据或冒充合法用户进行操作[^1]。 修复建议: - 更新到最新版本的 ...
04 渗透测试基础
热门推荐
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个PHP文件,便于部署和管理远程数据库。然而,...
phpmyadmin导入(import)文件限制的解决办法
12-18
到网上搜索了一下前人的解决办法,大多数都说修改php.ini中的upload_max_filesize,但修改了这个以后,还是提示这个问题;但phpmyadmin在提示这个问题的时候,右下角有一行英文提示,大致意思是说,解决这个问题,可以参考 phpmyadmin文档;直接点击这个链接,phpmyadmin自动查找到了以下说明: [1.16] I cannot upload big dump files (memory, http or timeout problems). Starting with version 2.7.0, the import engine has been re–w
phpmyadmin能上传PHP文件,更改php上传限制(phpmyadmin Import上传限制)
weixin_39803022的博客
03-13 188
当对sql脚本通过phpmyadmin导入时,会有个提示,不能上传大于2M的文件,要不会报错。更改此限制方法:编辑php.ini配置文件;;;;;;;;;;;;;;;;; File Uploads ;;;;;;;;;;;;;;;;;; Whether to allow HTTP file uploads.; http://www.php.net/manual/en/ini.core.php#ini...
php import m(,import.php
weixin_27134143的博客
03-27 199
/* vim: set expandtab sw=4 ts=4 sts=4: *//*** Core script for import, this is just the glue around all other stuff** @package PhpMyAdmin*/use PMA\libraries\plugins\ImportPlugin;/* Enable LOAD DATA LOC...
phpmyadmin导入(import)文件限制的解决办法 zz
weixin_34198762的博客
03-18 123
phpmyadmin导入(import)文件限制的解决办法 最近一次在用phpmyadmin备份mysql数据库时,没有分段大小,一下子备份了一百多M的sql数据;在导入的时候,提示超过2M导入限制,前一段时间,遇到过一次,后来利用网站后台的自动分段处理了;这次又遇到这个问题,决心解决一下。 到网上搜索了一下前人的解决办法,大多数都说修改php.ini中的up...
phpimport什么意思,Thinkphpimport的几个使用方法介绍
weixin_36177083的博客
03-24 353
以下附上import的几个使用方法介绍1、使用方法一import('@.Test.Translate');@,表示项目根文件夹。假定根文件夹是:App/导入类库的路径是:App/Lib/Test/Translate.class.php结论:import('@')是相对于项目文件夹的Lib文件夹而言2、使用方法二import('Think.Test.Translate');Think,表示系统根文件...
import.php: 缺少参数: format,详解python导入模块时提示ImportError: No module named Crypto的原因...
weixin_34666478的博客
03-29 221
坑的开始-出现问题的原因:运行python脚本,提示:ImportError: No module named Crypto原因:- - -缺少crypto 库(通过pyCharm工具导入了该库,但仍然不可用,于是想着用pip3命令行导入)开始解决坑:第一步:上网查资料,需要安装python 的这个pycrypto库(1)查询安装库,需要先安装pip(2)安装pip的语句:a,安装pip :建议安...
phpmyadmin导入php,php读取sql文件导入数据库(支持phpmyadmin导出)_PHP教程
weixin_39968128的博客
04-10 234
function into_sql($file){global $mysql教程_host,$mysql_user,$mysql_password,$mysql_db,$mysql_table_prefix,$dbcharset;//获取数据库配置信息mysql_connect($mysql_host,$mysql_user,$mysql_password);mysql_select_db($my...
phpMyAdmin导入(import)文件大小限制的解决办法
Brucelqw的成长天空
12-12 801
首先检查php.ini 配置文件中的以下三个地方,upload_max_filesize, memory_limit 和post_max_size,并且推荐修改的值要稍大于导入的巨大sql数据库文件;依照这个提示,我修改了以上三个在php.ini中的值以后,重启了php环境,再次导入时,虽然 phpmyadmin还是显示导入最大限制:20,480 KB,但巨大的200M数据库文件已经被成功的导入了
PHP:phpMyAdmin如何解决本地导入文件(数据库)为2M的限制
weixin_30902251的博客
07-01 193
经验地址:http://jingyan.baidu.com/article/e75057f2a2288eebc91a89b7.html 当我们从别人那里导出数据库在本地导入时,因为数据库文件大于2M而在phpMyAdmin导入时无法导入,主要原因是phpMyAdmin限制导入文件最大为2M,那么怎样解决呢? ******该方法为本地导入方法,虚拟主机的暂且不能******** 第一步,在PH...
phpMyAdmin 3.3.9.0版本源代码发布,提供MySQL操作的PHP脚本
### phpMyAdmin源代码知识点详解 #### 标题解析 - **phpMyAdmin**: phpMyAdmin是一个用PHP编写,用于管理MySQL数据库的管理工具,通过Web浏览器可进行数据库的创建、修改、删除、查询以及运行SQL语句等操作。 - *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值