记一次phpmyadmin巧妙利用

已于 2023-07-31 21:38:13 修改
阅读量518 收藏
点赞数
分类专栏: 【众亦信安】专栏 文章标签: 网络安全 安全漏洞 web 安全
于 2023-07-31 21:16:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trouble_99/article/details/132030675
版权

声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。

点点关注不迷路,每周不定时持续分享各种干货。

原文链接:众亦信安,中意你啊!

背景:
当时在对目标站点进行测试的时候,访问robots.txt发现是帝国cms。在对会员和后台登陆界面访问的时候发现该站点所有php脚本页面访问均为403.于是转向了该系统的移动端,访问m.xxx.com。在对移动端进行目录扫描的时候发现存在setup目录。
在这里插入图片描述访问为phpmyadmin的配置页面,在该页面找到了mysql的配置信息,获取数据库账号密码。

在这里插入图片描述用该密码登陆phpmyadmin,发现数据库里存在多个网站的数据库,且在数据库中发现站点具体信息。
在这里插入图片描述在尝试获取绝对路径无果后,查看mysqlsecure-file-priv不为null后利用udf提权获取shell。
在这里插入图片描述反弹到vps后,查看nginx文件获取改服务器上的站点域名信息。
在这里插入图片描述

pikeboom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取网站路径绝对路径的方法汇总
mingyqf的博客
05-26 2422
获取网站路径绝对路径的方法汇总 一、单引号爆路径 就像测试SQL注入一样在参数后面加上单引号。 http:``//localhost/news``.php?``id``=100' 二、错误参数值爆路径 通过第一种方式可以会触发waf,因此可以通过错误的参数值来爆网站路径。 如: http:``//localhost/news``.php?``id``=-1``http:``//localhost/news``.php?``id``=oSxMa 三、通过搜索引擎获取 通过搜索引擎语...
phpmyadmin setup.php 远程包含,phpMyAdmin setup.php脚本的任意PHP代码注入漏洞
weixin_29616999的博客
03-28 545
此漏洞代码在以下环境测试通过:phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本;Linux内核版本 2.6.24-24-generic i686 GNU/Linux (Ubuntu 8.04.2);攻击环境要求:phpMyAdmin版本:早于2.11.9.5的2.11.x和早于3.1.3.1的3.x;此漏洞只针对采用向导模式安装的ph...
phpmyadmin setup.php 远程包含,phpMyAdmin 4.8.1 远程文件包含漏洞复现
weixin_39532352的博客
03-28 388
0x01 漏洞简介phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在phpMyAdmin 4.8.2 之前的 4.8.x 版本中,其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。影响范围phpMyAdmin 4.8.0phpMyAdmin 4.8.10x02 漏洞环境使用vulnhub快速搭建靶场环境启动后,访问http://yo...
使用phpMyAdmin/setup时出现js错误
weixin_30920513的博客
07-15 262
刚开始使用phpMyAdmin/setup时并没有出现这个问题。 因为配置PMA数据库总是不成功,所以反复删除又安装了phpMyAdmin之后突然出现了下面的js错误 看了scripts.js的代码,并没看出来有什么不对劲的地方。 用“缺少标识符,字符串或数字”的关键字到网上查了一下,发现了问题的所在。 _field: { /** * hide_d...
phpMyAdmin 常见漏洞利用
The current road is different, love needs to distinguish between right and wrong
11-26 2379
目录 简介 phpmyadmin版本信息获取 phpmyadmin密码爆破 phpmyadmin文件写入 phpmyadmin日志写shell phpmyadmin版本漏洞 phpmyadmin 2.x版本反序列化漏洞任意文件读取(wooyun-2016-199433) CVE-2016-5734 RCE命令执行 CVE-2018-12613 文件包含 结语 简介 phpMyAdmin 是一个以PHP为基础,以WebBase方式架构在网站主机上的MySQL的数据库...
phpmyadmin渗透小技巧
https://www.cnblogs.com/zpchcbd/
09-10 1029
只是单纯的录给自己看的哈 如果大家看到不要嫌弃 一些建站软件或者傻瓜式的搭建软件phpmyadmin常会在888、999的端口 我们可以尝试用nikto进行检测相应的未授权漏洞 nikto -host http://测试域名地址:999/ setup这个目录有时候管理员不会关闭 因为默认安装的 隐患很大哈 恰恰也能利用 自己能够直接未授权进行操作 我们可以直接新建服务器 在认证页面的时候 ...
一次授权的渗透测试
渗透测试研究中心
01-19 178
前言前不久的一次授权测试中,感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇,但是如果组合起来的话也许会有意想不到的化学效应。前期测试拿到这个站的时候一眼就看见了会员登录界面,一开始想着注册,但是觉得会员功能应该很少,没验证码啥的,万一后台管理员也是会员呢那岂不是要是爆破出来了可以去后台尝试一波。显示的是手机号登录,但是可以尝试下admin,千万不要被他的前台迷惑了。...
一次对PUBG吃鸡外挂病毒的反制过程
MrChen_的博客
04-16 1063
转载自:文章出处 一次对PUBG吃鸡外挂病毒的反制过程 0X00 事件前言 这事还要从一只蝙蝠开始说起~…疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压枪神器”想当初我把把落地成盒又在某宝铺天盖地的推送下,忍痛割爱花了百来块钱买了这神器。 买回来后开始后悔了,经过简单的观察分析此USB的行为,并非啥智能压枪芯片,实际上就是一个软件加密狗的USB加密了商家给发的无后坐软件,通...
phpMyAdmin漏洞利用与安全防范
02-25
很多公司和个人都喜欢使用phpMyAdmin来管理MySQL数据库——在zoomeye中搜索关键字phpmyadmin,我国位居第二,如下图1所示。phpMyAdmin功能非常强大,可以执行命令,导入或者导出数据库,可以说通过phpMyAdmin可以...
利用phpmyadmin找回wordpress忘管理密码
09-29
今天在安装WP时候由于突然网络原因,初始密码页面没有看到。由于邮箱是随便填写的,故通过邮箱找不回密码了。于是用phpmyadmin来修改密码。
利用phpmyadmin设置mysql的权限方法
12-16
第一步:登陆root用户。 第二步:新建一个数据表,并且选...以上所述是小编给大家介绍的利用phpmyadmin设置mysql的权限方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8241
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
保障餐饮场所安全:可燃气体报警器专业检测的必要性
BDjiance的博客
05-21 330
可燃气体报警器是一种用于监测空气中可燃气体浓度的设备,一旦检测到可燃气体浓度超过设定的安全范围,就会发出警报,提醒人们及时采取措施,避免火灾事故的发生。在日常经营中,餐饮场所也应当加强对可燃气体报警器的日常维护和保养,定期清洁和检查,确保其在平时的使用中处于良好的状态。其次,定期检测也可以校准报警器的灵敏度,确保其能够及时、准确地检测到可燃气体的泄漏情况,提供更可靠的安全保障。综上所述,餐饮场所应当认真对待可燃气体报警器的专业检测周期,选择正规的专业机构进行检测和校准,保障其安全可靠。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
rolt的专栏
05-21 1057
然后再针对这个画一个块内部图,然后这里再把签名拖上去
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 440
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
F5发布2024年5月季度安全通告
最新发布
2401_84434570的博客
05-22 1230
F5 BIG-IP Next Central Manager OData注入漏洞。F5 BIG-IP Next Central Manager SQL注入漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞。F5 BIG-IP Next CNF信息泄露漏洞。F5 BIG-IP配置实用程序跨站脚本漏洞。
一次重定向问题(浏览器安全)解决
zhangximing的博客
05-21 346
重定向地址被浏览器自动嵌套https
敏感数据处理的艺术:安全高效的数据提取实践与挑战
weixin_44835050的博客
05-22 341
在数字化时代,数据已成为驱动经济社会发展的核心要素之一。然而,伴随数据量的爆炸性增长,敏感数据的管理和保护成为了信息安全领域的重大挑战。敏感数据,包括个人身份信息、财务录、健康档案、商业秘密等,一旦泄露,将对个人隐私、企业利益乃至国家安全构成严重威胁。因此,如何在确保安全的前提下高效地进行敏感数据提取,成为了一个亟待解决的问题。
利用dockercompose搭建LAMP+phpmyadmin环境
05-13
2. 创建一个新的文件夹,例如“lamp-phpmyadmin”,并在其中创建一个名为“docker-compose.yml”的文件 3. 在“docker-compose.yml”文件中添加以下内容: ``` version: '3' services: web: image: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值