PhpMyAdmin漏洞介绍

最新推荐文章于 2025-05-11 19:15:42 发布
最新推荐文章于 2025-05-11 19:15:42 发布
阅读量3.6k 收藏 9
点赞数 3
分类专栏: Web漏洞 应用漏洞 文章标签: phpmyadmin 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45253622/article/details/115008453
版权
本文介绍了phpMyAdmin的一些安全漏洞,包括信息泄露、后台爆破、getshell尝试等。讨论了如何利用数据库的写文件功能、日志getshell、反序列化漏洞和CVE-2016-5734、CVE-2018-12613等进行攻击,同时也提到了一些防御措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

phpmyadmin

介绍

phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。

在这里插入图片描述

获取信息

在根路径下加以下目录,尝试信息泄露漏洞存在与否。

readme.php
README
changelog.php
Change
Documetation.html
Documetation.txt
translators.html

出来了

了解本专栏 订阅专栏 解锁全文 超级会员免费看
最全phpmyadmin漏洞汇总
kracer的博客
12-04 3万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
phpmyadmin漏洞汇总
m0_64481831的博客
05-27 2971
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
phpMyAdmin漏洞学习
最新发布
lubai60060的博客
05-11 1018
是一个基于 Web 的 MySQL/MariaDB 数据库管理工具,使用 PHP 编写,允许用户通过浏览器直接操作数据库。
phpMyadmin各版本漏洞
aiquan9342的博客
10-04 1194
一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG   概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞   利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238 二: 影响版本:phpMyAdmin v3.5....
phpMyAdmin 漏洞
weixin_69065643的博客
08-03 581
判断在www在Extensions同级。修改日志文件状态和日志文件保存路径,在sql语句执行界面执行命令。访问shell,使用工具连接。
PhpMyAdmin文件包含漏洞
weixin_43622525的博客
02-28 1851
目录 漏洞描述 漏洞复现 复现 解决方法 漏洞描述 PhpMyAdmin 是一个用 PHP 编写的免费软件工具,旨在通过 Web 处理 MySQL 的管理。该漏洞在index.php中,导致文件包含漏洞。 在phpMyadmin4.8.x版本中,程序没有严格控制用户的输入,攻击者可以利用双重编码绕过程序的白名单限制,造成 LFI(本地文件包含)漏洞。 受影响的系统版本为phpMyadmin4.8.0和phpMyadmin4.8.1。漏洞编号 CVE-2018-12613。 漏洞复现
phpMyAdmin漏洞利用与安全防范
02-25
但是,如果存在设置的Root密码过于简单,代码泄露Mysql配置等漏洞,通过一些技术手段,99%都能获取网站webshell,有的甚至是服务器权限。phpMyAdmin在一些流行架构中大量使用,例如phpStudy、phpnow、Wammp、Lamp、...
phpMyAdmin 漏洞复现教程
2201_75891821的博客
08-03 669
然后我们更改日志保存路径然后查看是否更改成功 显示 更改成功然后我们插入一句话木马访问一下木马然后使用工具连接。
CVE-2018-12613 Phpmyadmin文件包含漏洞
weixin_51339377的博客
03-17 669
phpMyAdmin文件包含漏洞 利用条件: phpMyAdmin 4.8.0-4.8.1版本 用户已经拥有登录进入phpmyadmin后台的账号和密码 phpmyadmin配置文件位置 WWW\phpMyAdmin4.8.0\libraries\config.default.php 以下情况下攻击者在phpmyadmin中被重定向和加载,以及对白名单页面进行不正确的测试不需要身份验证: $cfg['AllowArbitraryServer']=true #攻击者可以指定.
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 729
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpmyadmin爆破程序
05-22
phpmyadmin爆破程序 自己选择自己的字典文件
渗透测试-PhpMyAdmin后台文件包含漏洞
道阻且长,行则将至
08-10 6545
漏洞背景 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 实训目标 1、了解此漏洞形成的原因; 2、掌握此漏洞的利用方式。 解题方向 根据漏洞编号找到相关知识。 攻击过程 墨者学院在线靶机:http://219.153.49.228:49400/index.php 直接...
phpMyAdmin4.0文件包含漏洞复现(CVE-2018-12613)
qq_58696478的博客
12-05 339
phpMyAdmin文件包含
phpmyadmin 远程文件包含漏洞(CVE-2018-12613)
a1b2c3是弱口令
12-13 1584
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞记录 漏洞编号:CVE-2018-12613 受影响版本:phpMyAdmin 4.8.0和4.8.1受到影响。 利用条件: 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServ...
phpmyadmin SQL注入 漏洞(CVE-2020-5504)
xy_wjyjw的博客
10-31 804
输入 select @@datadir(查询数据库的路径),根据镜像给的信息(后台路径和用户名密码)进行访问并登录。所以网站绝对路径为/var/www/html/pma。输入 select @@basedir(查询。使用传入的参数cmd传入值,获取flag。phpmyadmin SQL注入。返回数据包3kib,一看就有东西。登录成功进入后台,点击sql。
phpMyAdmin 漏洞利用
lendq的Blog
02-08 2596
国内 很多 网址 都 喜欢 使用phpMyAdmin来 管理 MySQL数据库 而且多数 可以 通过phpMyAdmin 完全操控Mysql数据库。 phpMyAdmin功能常强大 可以执行 操作系统 命令,导入或者导出数据库 一般会存在Root密码过于简单,代码泄露``Mysql配置等漏洞 通过一些技术手段 ,多数能获取网站webshell,甚至是服务器权限。 phpMyAd...
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)复现
ximo的博客
03-22 1162
CVE-2018-12613 简介: phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 搭建环境: 使用docker+vulhub的环境。 复现过程: 访问: index.php?target=db_sql.php%253f/…/…/…/…/…/…/…/…/etc/passwd 可以查看到文件信息: 说明存在文件包含。 在sql中执行SELECT '<?=phpinfo()?&gt
PhpMyAdmin漏洞利用汇总
艾欧尼亚归我了
10-18 1657
PhpMyAdmin漏洞利用汇总 目录 0x01 信息收集 1.1 版本信息获取 1.2 绝对路径获取 0x02 PhpMyAdmin利用 2.1 写入文件GetShell 2.2 User defined funct ion(UDF): 2.3 MOF提权: 0x03 PhpMyAdmin漏洞利用 3.1 WooYun-2016-199433:任意文件读取漏洞 3.2 CVE-2014 -8959:本地文件包含 3.3 CVE-2016-5734 :后台命令执行R
phpmyadmin漏洞
07-27
回答: phpMyadmin漏洞是指在phpMyadmin程序中存在的文件包含漏洞。该漏洞允许攻击者通过构造恶意的文件路径来读取、执行或者包含任意文件。这个漏洞对于大部分版本的phpMyadmin都生效,因此使用该系统的用户需要格外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值