阿里云服务器漏洞phpmyadmin CVE-2016-6617解决方法

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量4k 收藏
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blue_Red_1314/article/details/74327873
版权

阿里云服务器漏洞phpmyadmin CVE-2016-6617如下图:

这里写图片描述

首先上网搜了下 漏洞phpmyadmin CVE-2016-6617,有人这样回答的
这里写图片描述

于是又开始搜phpmyadmin的升级方法,参考http://jingyan.baidu.com/article/6b97984d9802f21ca3b0bf53.html

一、登录自己的phpmyadmin,网址:ip:phpmyadmin。查看当前版本,然后点击官方首页进行最新版本的下载
这里写图片描述

这里写图片描述

二、下载成功后解压文件,并将文件名改为phpmyadmin

三、将原有的phpmyadmin中的config.inc.php配置文件复制出来,放进新版本的phpmyadmin中
这里写图片描述

四、用新的phpmyadmin覆盖旧的phpmyadmin

五、重新启动进入phpmyadmin页面即可
这里写图片描述

如上图红色内容密文太短,于是又去度娘搜“配置文件中的密文(blowfish_secret)太短。”

参考http://www.it738.com/web/wangzhan/1736.html

按其方法修改后可以解决,but担心有别的问题,所以暂时没改。

自古红蓝出CP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1330
phpmyadmin弱口令至getshell 漏洞复现
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 564
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 1014
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 3万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
phpmyadmin漏洞分析复现
weixin_43047908的博客
08-19 1258
目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613 前言 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-02
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
CVE-2020-11890:CVE-2020-11890
03-10
香港制造 CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 ...MySQL:root:root(可以通过IP:8080 / phpmyadmin访问) s
修复网站漏洞phpmyadmin防止被入侵提权的解决办法
weixin_34005042的博客
11-20 378
phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露,那么如何通过phpmyadmin来上传提权webshell呢 首先我们来搭建一下PHP+mysql环境,linux centos系统,PHP的版本是5.3,my...
可用的PHPmyadmin2.9.0.3
12-07
自己亲自测试可以用,也是一直用的2.9版本,需要用的可以下载使用,有问题的话可以留言
CVE-2016-5734(phpMyAdmin远程代码执行)漏洞复现
没事我溜达
04-06 5418
漏洞名称 phpMyAdmin远程代码执行漏洞CVE-2016-5734) 发布时间 2016年06月21日 漏洞编号 CVE-2016-5734 威胁类型 远程代码执行 危害级别 严重 影响版本 4.0.10.16之前4.0.x版本 - 4.4.15.7之前4...
漏洞复现-phpmyadmin-SQL注入】vulfocus/phpmyadmin-cve_2020_5504
10-12 2951
phpmyadmin-SQL注入】写马
阿里云服务器漏洞phpmyadmin CVE-2016-6617 SQL注入漏洞 解决方法
cc1314_工作、学习有感
09-02 3464
阿里云服务器漏洞phpmyadmin CVE-2016-6617如下图: 首先上网搜了下 漏洞phpmyadmin CVE-2016-6617,有人这样回答的  于是又开始搜phpmyadmin的升级方法,参考http://jingyan.baidu.com/article/6b97984d9802f21ca3b0bf53.html 一、登录自己的phpmyadmin
云计算安全漏洞及其对策(一)
DynmicResource的博客
06-17 353
theme: orange 持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第22天,点击查看活动详情 ???? 个人主页:@青Cheng序员石头 上云后,是否不确定如何保护自己免受云计算安全漏洞的影响? 前言 云基础设施可能很复杂,我们都知道复杂性是安全的敌人。尽管大多数云安全专家都认为,公司可以从内置于云中的安全解决方案中获益,但企业也可能犯下严重错误...
阿里云服务器漏洞修复
h_1185823574的博客
10-23 5980
最近刚申请了一个阿里云服务器,用了一段时间后登陆就发现提示有漏洞了,然后我就尝试自己修复。 RHSA-2017:3263: curl security update 首先查看可升级系统软件。 yum check-update 然后更新所有可升级的系统软件 yum upgrade 当然,你可以升级指定系统软件。 yum update xxxx (xxxx为你要升级的系统软件) ...
阿里云漏洞
weixin_39911415的博客
08-14 454
RHSA-2019:1488-重要: 内核 安全和BUG修复更新 RHSA-2019:1774-重要: vim 安全更新 RHSA-2018:0469-重要: dhcp 安全更新 RHSA-2019:1726-重要: dbus 安全更新 修复这几个阿里云的漏洞的命令 yum update kernel-headers -y yum update kernel-devel -y yum upda...
阿里云服务器解决本地不能通过phpmyadmin连接数据库
弹指一挥间
12-25 3857
一、Linux下查看mysql、apache是否安装,并卸载。 指令 ps -ef|grepmysql 得出结果:   二、 如果已经安装则: [root@localhost ~]# service mysqld start  startin MySQL:                                               [ok]
CVE-2016-5734
09-04
CVE-2016-5734是一个针对PHPMyAdmin漏洞,该漏洞允许远程攻击者执行任意命令。该漏洞可以通过使用提供的Python脚本来利用,脚本可以在指定的URL上执行特定命令。如果你想进一步了解该漏洞以及如何分析它,可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值