sql注入系统命令 linux,phpMyAdmin SQL注入漏洞(CVE-2016-5703)

最新推荐文章于 2022-11-03 13:36:38 发布
最新推荐文章于 2022-11-03 13:36:38 发布
阅读量218 收藏
点赞数
文章标签: sql注入系统命令 linux

phpMyAdmin SQL注入漏洞(CVE-2016-5703)

发布日期:2016-06-22

更新日期:2016-06-24

受影响系统:phpMyAdmin phpMyAdmin 4.6.x

phpMyAdmin phpMyAdmin 4.4.x

描述:

CVE(CAN) ID: CVE-2016-5703

phpmyadmin是MySQL数据库的在线管理工具。

phpmyadmin 4.6.x、4.4.x版本存在SQL注入漏洞,攻击者利用此漏洞可以root权限运行任意命令。

*>

建议:

厂商补丁:

phpMyAdmin

----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.phpmyadmin.net/security/PMASA-2016-19/

https://www.phpmyadmin.net/security/PMASA-2016-20/

https://www.phpmyadmin.net/security/PMASA-2016-21/

https://www.phpmyadmin.net/security/PMASA-2016-22/

https://www.phpmyadmin.net/security/PMASA-2016-23/

https://www.phpmyadmin.net/security/PMASA-2016-24/

https://www.phpmyadmin.net/security/PMASA-2016-25/

https://www.phpmyadmin.net/security/PMASA-2016-26/

https://www.phpmyadmin.net/security/PMASA-2016-27/

https://www.phpmyadmin.net/security/PMASA-2016-28/

LAMP架构协同应用的实例——phpMyAdmin http://www.linuxidc.com/Linux/2013-07/87645.htm

LAMP应用之phpMyAdmin、Wordpress http://www.linuxidc.com/Linux/2013-04/82757.htm

phpMyAdmin老出现登陆超时解决方法 http://www.linuxidc.com/Linux/2012-09/70715.htm

Ubuntu 安装phpMyAdmin与Adminer http://www.linuxidc.com/Linux/2012-08/69419.htm

在LAMP基础上实现SSL功能并安装phpMyAdmin http://www.linuxidc.com/Linux/2012-07/66905.htm

Ubuntu 14.04 配置 LAMP+phpMyAdmin PHP(5.5.9)开发环境 http://www.linuxidc.com/Linux/2014-10/107924.htm

phpMyAdmin 的详细介绍:请点这里

phpMyAdmin 的下载地址:请点这里

本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-06/132642.htm

TAG:

除非注明,文章均由 Linux系统学习 整理发布,欢迎转载。如有版权争议,请联系删除。

瑶瑶宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
secquan phpmyadmin批量爆破工具_kali linux 工具使用之 001 dnsenum
weixin_39710179的博客
11-22 780
相信看过我kali Linux 工具使用之 001 dnsenum这篇文章的朋友已经对 dns 信息在渗透测试中的作用已经清楚了,dns 信息能够暴露一个目标系统的许多信息,往往一个渗透测试项目就是从一个域名开始的,第一步就是获取 dns 信息,然后从 dns 信息中找突破口,发现新的渗透测试路径。相比于 dnsenum,dnsmap 只有字典爆破一个手段来收集目标的 dns 信息,不像 dnse...
Phpmyadmin 后台sql注入漏洞CVE-2020-5504)
锋刃科技的博客
11-29 3367
漏洞概述 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 查看补丁 修改了username处,这就是注入点了 影响版本 Phpmyadmin <= 5.00 Phpmyadmin <= 4.94 漏洞复现 phpmyadmin5.0下载地址 https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdm.
mysql cve6_phpMyAdmin SQL注入漏洞(CVE-2016-5703)分析
weixin_30498015的博客
02-01 211
0x00.影响版本Version 4.6.x (<4.6.3)Version 4.4.x (<4.4.15.7)0x01.漏洞描述phpMyAdmin是一个web端通用MySQL管理工具,上述版本在central_columns.lib.php文件里的db参数存在sql注入漏洞,攻击者利用此漏洞可以获取数据库中敏感信息,甚至可以执行任意命令0x02.测试环境Windows7(X64)+...
爆破phpmyadmin小脚本
weixin_30587927的博客
05-01 533
1 #!usr/bin/env python 2 #encoding: utf-8 3 #by i3ekr 4 5 import requests 6 7 8 9 headers = {'Content-Type':'application/x-www-form-urlencoded', 10 'User-Agent'...
phpmyadmin getshell总结
good good study
10-25 3120
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-05
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
phpmyadmin 远程文件包含漏洞CVE-2018-12613) - tdcoming'blog QQ group 906
08-04
漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成
sql注入攻击linux下的xampp网站,从SQL注入到Getshell:记一次禅道系统的渗透
weixin_32830601的博客
05-14 537
SQL注入分析网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2.1也存在此问题,(2018.3.2号看到目前最新版本是9.8.1)。出问题的地方是此文件的orderBy函数:\lib\base\dao\dao.class.php对于limit后未做严格的过滤与判断,然后拼接到了order by后面导致产生注入.$order = join(',', $orders) . ' '...
虚拟机SQL注入Xampp靶场环境搭建
qq_39330735的博客
11-03 548
虚拟机SQL注入Xampp 5.6.40版本靶场环境搭建
sql注入攻击linux下的xampp网站,如何对此代码执行SQL注入攻击?
weixin_42109598的博客
05-14 339
我在其中设立了发展本地XAMPP服务器,我有一个表像这样:如何对此代码执行SQL注入攻击?CREATE TABLE `entries`(`id` int(10) UNSIGNED NOT NULL,`title` varchar(100) NOT NULL,`entry` text NOT NULL,`date_entered` datetime NOT NULL)为了学习如何保护我的查询对SQL...
CVE-2015-2679(GeniXCMS0.0.8sql注入漏洞
Fly_鹏程万里
03-15 994
漏洞介绍    GenixCMS一款简单和轻量级的移动商务内容管理系统,在GeniXCMS0.0.8中的注册页面存在注入漏洞,攻击者可以通过注入获取后台的登录用户名与密码,通过登录验证。同时借助GeniXCMS提供的上传模板功能,可以上传一句话木马到该系统中,之后使用菜刀进行连接即可获得WEBshell,之后可以通过创建用户等进行提权操作。漏洞分析在程序根目录下的register.php文件中,第...
PhpMyAdmin4.8.1文件包含漏洞分析及复现利用(CVE-2018-12613)
Zlirving_的博客
06-28 1037
漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’] = 0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码。 影响版本 php
PhpMyadminSQL注入(CVE-2020-0554)复现
锋刃科技的博客
09-16 1922
简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 影响版本 phpMyAdmin 4 < 4.9.4 phpMyAdmin 5 < 5.0.1 环境搭建 为了方便做事,这里我直接用把phpmyadmin文件拖入刀集成环境中 下载地址 https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdm...
安全攻防六:SQL注入,明明设置了强密码,为什么还会被别人登录
运维大湿兄的博客
04-11 1324
在正文之前,让我们先来看一个案例。某天,当你在查看应用的管理后台时,发现有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,责问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常复杂,不可能泄漏,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究...
xampp mysql 注入_XAMPP 任意文件写入漏洞(CVE-2013-2586)
weixin_32310195的博客
01-19 859
发布日期:2013-09-26更新日期:2013-10-08受影响系统:xampp xampp 1.8.1描述:--------------------------------------------------------------------------------BUGTRAQ ID: 62665CVE ID: CVE-2013-2586XAMPP是跨平台开源Web服务器解决方案软件包,...
阿里云服务器漏洞phpmyadmin CVE-2016-6617解决方法
自古红蓝出CP的博客
07-04 4039
phpmyadmin CVE-2016-6617
CVE-2016-5734
最新发布
09-04
CVE-2016-5734是一个针对PHPMyAdmin漏洞,该漏洞允许远程攻击者执行任意命令。该漏洞可以通过使用提供的Python脚本来利用,脚本可以在指定的URL上执行特定命令。如果你想进一步了解该漏洞以及如何分析它,可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值