serversync.php,phpMyAdmin 'server_sync.php'远程后门漏洞

最新推荐文章于 2021-12-04 12:43:28 发布
最新推荐文章于 2021-12-04 12:43:28 发布
阅读量188 收藏
点赞数
文章标签: serversync.php

phpMyAdmin通过quot;cdnetworks-kr-1quot; SourceForge mirror系统分发的phpMyAdmin 3.5.2.2及其他版本源文件为phpMyAdmin-3.5

发布日期:2012-09-25

更新日期:2012-09-27

受影响系统:

phpMyAdmin phpMyAdmin 3.5.2.2

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 55672

CVE ID: CVE-2012-5159

phpMyAdmin是一个用PHP编写的,可以通过web方式控制和操作MySQL数据库。

phpMyAdmin通过"cdnetworks-kr-1" SourceForge mirror系统分发的phpMyAdmin 3.5.2.2及其他版本源文件为phpMyAdmin-3.5.2.2-all-languages.zip,,其中包含名为server_sync.php的木马,可允许远程攻击者通过调用eval()攻击执行任意命令。

链接:?vulnId=CVE-2012-5159

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

phpMyAdmin

----------

phpMyAdmin已经为此发布了一个安全公告(PMASA-2012-5)以及相应补丁:

PMASA-2012-5:PMASA-2012-5

链接:

logo.gif

脱衣有肉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpmyadmin Getshell 思路
ITgougou_的博客
11-14 443
前几天遇到一个phpmyadmin,可惜在网上也没找到绝对路径,也就没办法上传木马getshell,这里梳理一下phpmyadmin getshell思路。 这里getshell必须要知道网站的绝对路径,这也是信息收集的重要部分 前提:php爆绝对路径 单引号爆路径 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com/news.php?id=1′ 错误参数值爆路径 将要提交的参数值改成错误值,比如-1。-99999单引号被.
我的世界正在与服务器同步资源文件,ServerSync配置教程
weixin_39704374的博客
07-30 1735
ServerSync在服务器和客户端运行时会生成不同的配置文件,配置文件均存放在config/serversync文件夹中。(3.7.0及以上版本配置文件位于根目录,文件格式由cfg改为json)3.7.0以上版本配置文件有较大改动,本教程第一部分以3.6.0的配置文件为例,3.7.0基本配置类似。第二部分以4.1.0版本为例。第一部分:3.6.0版本及以下Clientmods设置(用于方便推送R...
mc_serversync:以最少的工作量在服务器和客户端之间同步Minecraft mod
04-08
服务器同步 以最少的工作量在服务器和客户端之间同步Minecraft mod 入门 先决条件: (不适用于3.9) 要检查python版本,请打开命令提示符并运行python --version 重要的! 安装python时,请确保已选中“将Python添加到环境变量”。 快速链接: 安装说明(客户端/用户) 下载ServerSync的最新版本 以管理员身份打开命令提示符窗口 使用python -m pip install <path>.whl 使用python -m serversync --install将命令安装到上下文菜单(右键单击),然后在出现提示时输入“ 1”。 安装说明(服务器/管理员) 下载ServerSync的最新版本 打开命令提示符窗口/终端 使用python -m pip install <path-to-se
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 2万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
PhpMyAdmin漏洞利用总结with Metasploit
收集盒 Book box
11-30 2965
一: 影响版本:3.5.x 概述:PhpMyAdmin存在PREG_REPLACE_EVAL漏洞 利用模块:exploit/multi/http/phpmyadmin_preg_replace CVE: CVE-2013-3238 二: 影响版本:phpMyAdmin v3.5.2.2 概述:PhpMyAdmin存在server_sync.php  后门漏洞 利用模块:explo
phpmyadmin config.inc.php配置示例
10-26
个config.inc.php文件为phpmyadmin的配置信息,下面有个已配置好的例子,大家可以参考下
phpems.zip_68475分类目录_hj2_phpems安装环境_tpl.cls.php_权限管理 php
09-23
1、将pe.sql用phpmyadmin导入数据库 2、在lib/config.inc.php文件中设置数据库参数,注意都要保存为utf8无bom形式 3、设置data目录、files/attach目录为可读写(777权限) 4、以上3步完成后即可完成安装。 前台地址...
[文件数据]phpMyAdmin v2.8.2.4 For Linux_phpmyadmin.zip源码PHP项目源代码下载
03-15
[文件数据]phpMyAdmin v2.8.2.4 For Linux_phpmyadmin.zip源码PHP项目源代码下载[文件数据]phpMyAdmin v2.8.2.4 For Linux_phpmyadmin.zip源码PHP项目源代码下载 1.适合个人搭建网站项目参考 2.适合学生毕业设计搭建...
[文件数据]phpMyAdmin v2.9.0.3 For Linux_phpmyadmin29.zip源码PHP项目源代码下载
03-15
[文件数据]phpMyAdmin v2.9.0.3 For Linux_phpmyadmin29.zip源码PHP项目源代码下载[文件数据]phpMyAdmin v2.9.0.3 For Linux_phpmyadmin29.zip源码PHP项目源代码下载 1.适合个人搭建网站项目参考 2.适合学生毕业设计...
php_phpMyAdmin v4.4.10.zip.zip
09-25
php_phpMyAdmin v4.4.10.zip.zip
ServerSync:在Minecraft Forge的客户端和服务器之间同步文件
05-03
服务器同步 一个易于管理mod的实用程序。 客户端将总是能够以更少的说明来连接到您的服务器。 客户端需要先运行serversync.jar才能启动Minecraft与所需的服务器进行同步(可以),从Minecraft内部进行连接同步是可取的,但目前不在本项目范围内。 从技术上讲,您可以使用serversync同步任何游戏/文件系统,但是它确实具有与Minecraft一起使用的某些特定功能。 如果您不想从源代码进行编译,而只是想下载jar文件,请参见 。 荣誉奖: :非常有用的反馈和测试 免责声明: 该实用程序仅供个人使用。 其他开发人员在其mod上非常努力地工作,只是访问他们的网站,论坛帖子或github只是一种常见的礼貌。 在没有明确许可的情况下,请勿使用此工具大规模分发其他人的mod。 根据您所在地区的版权和/或专利法,将此模型与其他开发者的MODS一起用于商业目的可能
PhpMyAdmin漏洞利用汇总
xuu4561的博客
10-04 984
PhpMyAdmin漏洞利用汇总 目录 0x01 信息收集 1.1 版本信息获取 1.2 绝对路径获取 0x02 PhpMyAdmin利用 2.1 写入文件GetShell 2.2 User defined funct ion(UDF): 2.3 MOF提权: 0x03 PhpMyAdmin漏洞利用 3.1 WooYun-2016-199433:任意文件读取漏洞 3.2 CVE-2014 -8959:本地文件包含 3.3 CVE-2016-5734 :后台命令执行RCE 3.4 CVE-20
phpmyadmin getshell
YouthBelief的博客
11-11 4912
phpmyadmin getshell前言一、into outfile写马条件利用方法操作二、开启日志写马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表写入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile写马 条件 1.对web目录需要有写权限能
脏牛提权(cve-2016-5159
haha1314的博客
07-22 2万+
漏洞范围: 大于2.6.22版本 (2007年发行,到2016年10月18日修复) 危害: 低权限的用户可利用这一漏洞在本地进行提权 原理: linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高权限,对只读内存映射进行访问。 竞争条件,指的是任务执行顺序异常,可导致应用奔溃,或令攻击者有机可乘,进一步执行其他代码,利用这一漏洞,攻击者可在其目标系统提升权限,甚至可...
漏洞分析之CVE-2012-4792(UAF)
4ct10n
06-29 2466
0x00 漏洞简介 2012年9月,通用漏洞与披露平台发布了一个存在IE浏览器的UAF漏洞。 报告指出:Microsoft Internet Explorer 6至9版本中的mshtml.dll中的CMshtmlEd::Exec函数中存在释放后使用漏洞远程攻击者可利用该漏洞通过特制的网站,执行任意代码。 0x01 测试环境操作系统:Windows XP sp3浏览器:IE 8.00.6
Mysql身份认证漏洞及利用(CVE-2012-2122)
Peter 的博客
02-13 3094
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。 受影响的产品: All MariaDB and MySQL versions up to 5.1.6...
脏牛提权漏洞复现(CVE-2016-5159
1匹黑马
02-22 1451
文章目录影响范围危害漏洞原理漏洞利用 影响范围 Linux kernel >= 2.6.22(2007年发行,到2016年10月18日前所有发行版本) 危害 普通权限用户执行编译后的exp直接提权成root用户 漏洞原理 get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区...
10.0.0.99/phpMyAdmin/index.php
最新发布
05-29
具体来说,10.0.0.99 是 IP 地址,phpMyAdmin 是目录,index.php 是文件名。因此,该 URL 地址指向的是一个名为 phpMyAdmin 的目录下的 index.php 文件。 phpMyAdmin 是一个广泛使用的用于管理 MySQL 数据库的免费...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值