phpMyAdmin 完整路径泄露漏洞

最新推荐文章于 2024-10-02 15:00:00 发布
最新推荐文章于 2024-10-02 15:00:00 发布
阅读量425 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/p/3249476.html
phpMyAdmin 3.5.1.0至3.5.8.1及4.0.0至4.0.4.1版本中存在路径泄露漏洞。远程攻击者可通过发送无效请求触发错误消息,从而获取安装路径等敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞名称:phpMyAdmin 完整路径泄露漏洞
CNNVD编号:CNNVD-201307-650
发布时间:2013-08-09
更新时间:2013-08-09
危害等级:中危  中危
漏洞类型:信息泄露
威胁类型:远程
CVE编号:CVE-2013-4998

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 
        phpMyAdmin中存在完整路径泄露漏洞。远程攻击者可通过发送无效的请求到pmd_common.php和其他文件触发phpMyAdmin显示错误消息(包含安装路径),利用该漏洞获得敏感信息。phpMyAdmin 3.5.1.0至3.5.8.1版本和phpMyAdmin 4.0.0至4.0.4.1版本受到影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.phpmyadmin.net/home_page/security/PMASA-2013-12.php

转载于:https://www.cnblogs.com/security4399/p/3249476.html

PhpMyAdmin漏洞介绍
weixin_45253622的博客
03-19 3635
获取网站绝对路径
CVE-2018-19968 (phpMyAdmin任意文件包含/远程代码执行漏洞)
ranqi666的博客
04-25 1129
前言 Transformation是phpMyAdmin中的一个高级功能,通过Transformation可以对每个字段的内容使用不同的转换,每个字段中的内容将被预定义的规则所转换。比如我们有一个存有文件名的字段 ‘Filename’,正常情况下 phpMyAdmin 只会将路径显示出来。但是通过Transformation我们可以将该字段转换成超链接,我们就能直接在 phpMyAdmin 中点击...
PhpMyAdmin 网站路径信息获取
wodafa的博客
03-13 1万+
1.环境说明 本篇学习总结,主要以apache中间件为主要环境进行研究学习,其他中间件情况思路基本类似,这里不做具体展开说明。 2. 基本思路 2.1.思路说明 找网站的安装路径,其实就是通过“配置页面”或者“配置文件”找到Document Root 指向的网站路径位置,而Document Root最常见的地方就是 phpinfo.php页面和httpd.conf配置文件中;
phpMyAdmin phpmyadmin.css.php完全路径泄露漏洞
收集盒 Book box
12-13 1224
发布日期:2011-10-17 更新日期:2011-10-18 受影响系统: phpMyAdmin phpMyAdmin 3.4.5 描述: -------------------------------------------------------------------------------- phpMyAdmin是一个用PHP编写的,可以通过 web 方式控制和操作 My
php执行路径漏洞,phpMyAdmin phpmyadmin.css.php完全路径泄露漏洞
weixin_42396502的博客
03-23 276
发布日期:2011-10-17更新日期:2011-10-18受影响系统:phpMyAdmin phpMyAdmin 3.4.5描述:--------------------------------------------------------------------------------phpMyAdmin是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库phpMyA...
phpMyAdmin 完整路径泄露漏洞2
weixin_30627381的博客
08-10 343
漏洞名称: phpMyAdmin 完整路径泄露漏洞 CNNVD编号: CNNVD-201307-651 发布时间: 2013-08-09 更新时间: 2013-08-09 危害等级: 中危 漏洞类型: 信息泄露 威胁类型: 远程 CVE编号: CVE-2013-4999 ...
服务器路径泄露漏洞
linhl_sdysit的博客
12-17 2176
tornado服务器路径泄露漏洞漏洞一般是由于目标web应用没有处理好应用错误信息导致的。如果攻击者获取到这些信息,可以了解目标服务器目录结构,并通过利用该信息,再配合其它漏洞对目标服务器实施进一步的攻击。 Traceback (most recent call last): File "/usr/local/python27/lib/python2.7/site-packages/tornado/web.py", line 1590, in _execute result = method
phpMyAdmin 漏洞复现教程
2201_75891821的博客
08-03 684
然后我们更改日志保存路径然后查看是否更改成功 显示 更改成功然后我们插入一句话木马访问一下木马然后使用工具连接。
phpMyAdmin漏洞安全防范
willow_liang的博客
11-28 1656
1.主要功能 数据库在线管理工具 操作数据. 执行mysq|命令 导出和导入数据库 网页版的mysq|管理工具 2.危害 MySQL数据库导出(数据库拖库) 执行导出Webshell 修改数据库 3.phpMyAdmin渗透利用思路 MySQL root密码暴力破解 源代码泄露 读取配置文件 root账号及权限三种方法获取Webshell SQLMAP直连数据库获取权限 社工方法来获取权限 4.phpMyAdmin防范思路 重命名文件夹. 禁止列目录漏洞 设置数据库高强度密
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
PHPMyAdmin的CVE-2018-12613远程文件包含漏洞是一个严重的安全问题,可能导致敏感数据泄露甚至服务器被完全接管。因此,对于使用受影响版本的用户,及时升级到最新版本并正确配置安全设置至关重要,以确保系统的安全...
Drupal核心路径泄露漏洞
Yatere的天平秤
06-17 1491
版本:Drupal Drupal 7.x http://localhost/?q[]=x ------------------------------------- Hotfix: Search for: $path = trim($path, '/'); And add the following line above: if(is_
PhpMyadmin利用源代码及root账号泄露漏洞秒获系统权限
weixin_44023460的博客
12-08 1773
Simeon Phpmyadmin是一款著名的mysql在线管理系统,通过提供的mysql数据库用户账号和密码对所管理的数据库实施各种操作。在渗透过程中,一旦获取其mysql账号和对应的密码,轻者获取其账号所管理数据库,重者可以配合其它漏洞获取webshell权限和系统权限。在前面的专题中,分别介绍了phpmyadmin网站真实路径信息获取、批量获取phpmyadmin信息、phpmyadmin ...
渗透测试-PhpMyAdmin后台文件包含漏洞
道阻且长,行则将至
08-10 6596
漏洞背景 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 实训目标 1、了解此漏洞形成的原因; 2、掌握此漏洞的利用方式。 解题方向 根据漏洞编号找到相关知识。 攻击过程 墨者学院在线靶机:http://219.153.49.228:49400/index.php 直接...
PHP网站路径泄漏,WordPress出现的绝对路径泄露漏洞及修复方法
weixin_39863161的博客
03-19 553
现在很多朋友开始使用360网站卫士来检测网站漏洞,我刚刚尝试了一下,耗费时间大概需要50分钟,发现基于WordPress 的站点还是会检测出一些漏洞,虽然不知道这些漏洞是否是高危漏洞,而且由于本人对这块没有研究,不知道是否会影响网站的安全和运行,但是还是想完善这些检测出来的漏洞。只要检测出来的绝对路径漏洞,我们就可以相对这些文件来完善修复这些漏洞。下面我就针对自己的网站检测出来的漏洞来说说。漏洞...
文件绝对路径泄露
fansenliangren的博客
11-22 4410
在网站系统对用户提交的非法请求回复错误信息,或HTML、JaveScript等源码书写疏忽等情况下,易发生服务器系统某些文件的绝对路径泄露。通过制造报错使应用泄露出应用在主机中的绝对地址路径,攻击者可以通过泄露绝对路径,分析网站结构,为后续上传恶意后门(如webshell等)创造了条件。
Web安全 - 路径穿越(Path Traversal)
小工匠
10-02 7989
路径穿越(Path Traversal)是一种Web应用漏洞,攻击者通过操控输入文件路径参数,以访问系统上未经授权的文件。通过路径穿越,攻击者可以使用诸如../的相对路径绕过访问限制,读取系统敏感信息或修改配置文件。
路径穿越(Path Traversal)详解
热门推荐
12-06 2万+
本文主要是对路径穿越漏洞进行学习总结,本身这个漏洞也并不常见,主要是多产生于php的程序。这种类型的攻击强制访问文件、目录、 以及位于 Web 文档根目录之外的命令 或 CGI 根目录。常用来其他读取、写入类漏洞结合。我个人给这种漏洞形成的原因可以分为两类 错误配置由于带有中间代理转发性质的功能配置错误程序本身代码存在问题这一点十分好理解,就是代码写的有问题,逻辑简单,没有验证。第一类:文件类参数请求参数似乎包含文件或目录名称的,例如include=main.inc或template=/en/sidebar
基于Appscan扫描漏洞修复方案
weixin_46659330的博客
07-20 6594
基于Appscan扫描发现的漏洞,以及风险分析,解决方案
phpmyadmin爆破绝对路径
偷一个月亮
04-16 4165
phpmyadmin绝对路径 phpMyAdmin/libraries/select_lang.lib.php phpMyAdmin/darkblue_orange/layout.inc.php phpMyAdmin/index.php?lang[]=1 phpMyAdmin/themes/darkblue_orange/layout.inc.php 转载链接:https://www.jian...
文件包含漏洞phpmyadmin
最新发布
03-09
<think>好的,我需要帮助用户查找关于phpMyAdmin文件包含漏洞的信息和解决方案。首先,我得回顾用户提供的引用内容,看看有没有相关的内容。 用户提到了四个引用:[^1]、[^2]、[^3]、[^4]。其中引用讲的是phpMyAdmin的跨站请求伪造漏洞,引用是某个本地下载漏洞的例子,引用是宝塔面板的phpMyAdmin未授权访问漏洞,引用[^4]则讨论文件包含漏洞的危害。用户的问题是关于phpMyAdmin中的文件包含漏洞的解决方案,所以需要重点看引用,但其他引用可能也有关联。 首先,我需要明确文件包含漏洞(File Inclusion Vulnerability)是什么。通常分为本地文件包含(LFI)和远程文件包含(RFI),攻击者可以利用这些漏洞包含并执行恶意文件,导致数据泄露或系统被控制。phpMyAdmin作为用PHP编写的工具,如果存在文件包含漏洞,可能允许攻击者读取敏感文件,比如配置文件或日志文件,甚至执行任意代码。 接下来,查看用户提供的引用,尤其是引用,里面提到文件包含漏洞的危害,比如信息泄露、代码执行等。虽然没有直接给出phpMyAdmin的具体案例,但可以结合一般性的解决方案来回答。 需要确认phpMyAdmin是否存在已知的文件包含漏洞。根据我的知识库,phpMyAdmin历史上确实有过一些安全漏洞,但具体到文件包含漏洞可能需要查阅CVE记录。例如,CVE-2018-12613就是一个phpMyAdmin 4.8.0到4.8.3版本中的本地文件包含漏洞,允许攻击者读取服务器上的任意文件。 解决方案通常包括: 1. 升级到最新版本:官方会修复已知漏洞,用户应升级到已修复的版本。 2. 权限控制:限制phpMyAdmin的访问权限,仅允许可信IP访问,使用认证机制。 3. 禁用危险函数:在PHP配置中禁用如allow_url_include等可能引发文件包含的函数。 4. 安全配置:确保phpMyAdmin的目录不在Web根目录下,避免被直接访问。 5. 定期审计:检查服务器日志,监控异常访问行为。 结合用户提供的引用,引用提到宝塔面板的未授权访问漏洞,这可能与配置不当有关,所以正确的配置也是关键。引用提到的CSRF漏洞虽然不同,但也强调了安全配置的重要性。 用户可能需要具体的修复步骤,比如如何升级phpMyAdmin,如何修改配置文件,或者如何设置访问控制。需要确保建议的操作步骤准确,并且适用于大多数环境。 可能还需要提醒用户检查服务器上其他PHP应用的文件包含漏洞,因为引用提到不同漏洞的危害,但原理相似,防范措施也类似。 总结,回答需要包括漏洞的简要说明、解决方案(升级、配置、权限等)、验证方法和预防措施。同时,结合用户提供的引用,尤其是引用关于文件包含的危害,以及引用[^3]的未授权访问问题,强调综合安全措施的重要性。</think>关于phpMyAdmin文件包含漏洞的解决方案,以下是分步骤说明: ### 一、漏洞原理 文件包含漏洞(CVE-2018-12613)存在于phpMyAdmin 4.8.0-4.8.3版本中,攻击者可通过构造恶意请求读取服务器任意文件。漏洞触发点位于`index.php`的`target`参数未严格过滤,导致本地文件包含(LFI)。 --- ### 二、修复方案 #### 1. 版本升级 **立即升级到phpMyAdmin 4.8.4或更高版本**,官方已修复该漏洞: ```bash wget https://files.phpmyadmin.net/phpMyAdmin/4.8.4/phpMyAdmin-4.8.4-all-languages.zip unzip phpMyAdmin-4.8.4-all-languages.zip mv phpMyAdmin-4.8.4-all-languages /var/www/html/pma ``` #### 2. 访问控制 - **IP白名单限制**(Apache示例): ```apache <Directory "/var/www/html/pma"> Require ip 192.168.1.0/24 </Directory> ``` - **强制HTTPS**避免中间人攻击 #### 3. PHP配置加固 修改`php.ini`禁用危险函数: ```ini allow_url_include = Off disable_functions = exec,system,shell_exec ``` #### 4. 目录隔离 将phpMyAdmin安装路径移出Web根目录: ```bash mv /var/www/html/pma /opt/pma ln -s /opt/pma /var/www/html/pma # 若需保留访问则用符号链接 ``` --- ### 三、验证修复效果 1. 尝试触发漏洞(需替换`[target]`): ```http http://example.com/pma/index.php?target=db_sql.php%3f/../../../../etc/passwd ``` 若返回"Not Found"则修复成功。 2. 检查服务器日志: ```bash tail -f /var/log/apache2/error.log | grep 'LFI attempt' ``` --- ### 四、长期预防 1. **订阅安全公告**:关注phpMyAdmin官网安全通告 2. **定期扫描**:使用Nessus/OpenVAS检测漏洞 3. **最小权限原则**:为phpMyAdmin创建独立数据库账户,仅赋予必要权限 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值