php csrf打MySQL,数据库管理工具phpMyAdmin出现CSRF漏洞

最新推荐文章于 2022-04-06 23:54:50 发布
最新推荐文章于 2022-04-06 23:54:50 发布
阅读量114 收藏
点赞数
文章标签: php csrf打MySQL

原标题:数据库管理工具phpMyAdmin出现CSRF漏洞

导语

攻击者通过伪造恶意URL发送给受害者,如果登录phpMyAdmin的用户点击了该链接,那么数据库可能会执行DROP TABLE操作。

6f8c2af7889c05532a0f852033a0a2bb.png

CSRF(跨站请求伪造)是常见的web漏洞之一,位列2013 OWASP TOP10。之前,研究人员发现并报告了Intel网站的CSRF漏洞,攻击者利用该漏洞可以从已认证用户的购物车中移除商品。

在phpMyAdmin中,攻击者利用CSRF可以诱使数据库管理员和开发者执行DROP TABLE这样的数据库操作。该漏洞使攻击者发送一个伪造的URL给受害者,如果认证的用户(受害者)点击了该URL,用户就可能在数据库中执行DROP TABLE这样危险的操作。

phpMyAdmin

phpMyAdmin是一款免费的MySQL和MariaDB数据库管理工具,是PHP中最流行的MySQL数据库管理软件。用于管理WordPress, Joomla和其他CMS的数据库。

CSRF漏洞

CSRF(跨站伪造请求)是一种挟制用户在当前已登录的web应用程序上执行非本意的操作的攻击方法。攻击者可以创建一个伪造的URL,并诱导登录用户执行一些危险的操作。

phpMyAdmin的一个特征是可以用Get请求执行数据库操作,比如DROP TABLE table_name。所以get请求必须要能够预防CSRF攻击。但是攻击者可以诱使数据库管理员来点击按钮并执行攻击者想执行的数据库查询。

22dbcca49db1340dba2cbb4986750a72.png

执行数据库操作的URL会保存在浏览器历史中,如果用户通过点击insert、DROP等按钮来执行数据库查询,那么URL需要含有数据库名和table名。因为URL保存在浏览器记录、SIEM日志、防火墙日志、ISP日志等文件中,因此该CSRF漏洞可能会导致敏感信息泄露。

ed26431dac80c0549457cdce96416ac3.png

当用户在cPanel中认证之后,即使关闭了phpMyAdmin关闭后,CSRF攻击也可以进行。

如果想要利用该漏洞,那么需要与用户有一个交互。因此,该漏洞的严重程度为中(Medium)。

漏洞的POC已公布,phpMyAdmin官方已经修复了该漏洞,需要更新phpMyAdmin到v 4.7.7版本。

内容来源:4hou

为响应国家实施去IOE化进程,优炫云数据库(UXDB)实现了对Oracle的无缝数据迁移,改变目前国内过分依赖国外数据库的现状。

优炫云数据库(UXSINO Database,简称UXDB)是一款为云平台打造的NewSQL数据库系统。

b0e10c72946139152d6ae26dc8ffd202.png

UXDB全面兼容传统的关系型数据库的数据建模模式并保证事物处理的一致性(ACID),用户可继续使用其熟悉的SQL语言使用UXDB。同时,UXDB还吸纳了NoSQL的横向扩展性和高速的吞吐性能的特性,突破传统关系型数据库无法支持海量数据的局限,以及NoSQL数据存储不能使用SQL语言进行查询的不足。返回搜狐,查看更多

责任编辑:

挽挽深铃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php检测 Phpmyadmin提权漏洞演示
07-21
PHP是一种流行的服务器端脚本语言,常用于开发Web应用程序,而Phpmyadmin则是一个用PHP编写的工具,用于管理和维护MySQL数据库。因此,了解和检测这类漏洞对于维护Web服务器的安全至关重要。 【压缩包子文件的文件...
phpMyAdmin 4.7.x CSRF 漏洞利用
Ambulong的博客
06-12 637
phpMyAdmin是个知名MySQL/MariaDB在线管理工具phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,悄无声息地执行任意SQL语句。 该篇文章我们将结合VulnSpy的在线phpMyAdmin环境来熟悉该漏洞的利用。 在线 phpMyAdmin CSRF 演练地址:https://www.v...
phpMyAdmin 4.7.x CSRF
weixin_30588907的博客
12-14 83
phpMyAdmin 4.7.x CSRF 场景:管理员登陆phpmyadmin之后,我试验了一下,发现只要是登陆session没有失效应该是都可以的, 利用,phpmyadmin可以通过get方式操作数据库,此版本存在csrf漏洞,通过构造一个链接(不是傻子基本都发现),所以是藏到一个地方让他自己偷偷的加载。 ① 修改管理员密码,因为可以通过get方式执行操作,所以构造语句: http://u...
phpMyAdmin - Error:Failed to generate random CSRF token!
******* ▄︻┻┳═一 *******
07-12 4584
如果phpmyadmin报错:Error:Failed to generate random CSRF token!需要检查一下php.ini中的 session.save_path 的配置解决方式: 1、在php.ini文件中设置session.save_path的值,并创建该路径对应的文件夹,设置权限为可以写入和读取,并设置session.auto_start的值为1; 2、将session
(29.1)【CSRF详解】CSRF原理、利用过程、分类、举例、工具……
04-06 9735
一个细节都不不想放过
基于php的微信订餐系统点餐外卖系统(源码+数据库).zip
11-18
导入过程可以使用数据库管理工具phpMyAdmin,或通过命令行执行SQL语句来完成。 配置阶段是连接系统与数据库的关键。在“data”文件夹下,用户会找到一个名为“config.php”的配置文件。这个文件包含了数据库连接...
PHP+MYSQL开发技术
05-05
3. **易于管理**:提供直观的命令行工具和图形化界面,如phpMyAdmin,使得数据库管理变得简单。 4. **开源免费**:遵循GPL协议,可自由使用、修改和分发。 5. **灵活的数据类型**:支持整数、浮点数、字符串、日期...
phpMyAdmin-5.0.4-all-languages.zip
10-30
phpMyAdmin 是一个非常流行的基于Web的MySQL数据库管理工具,它允许用户通过浏览器轻松地进行数据库的创建、修改和管理。此次我们关注的是其5.0.4版本的全语言版本——"phpMyAdmin-5.0.4-all-languages.zip"。由于...
phpMyAdmin-5.0.4-all-languages.tar.gz
10-30
phpMyAdmin 是一个非常流行的基于Web的MySQL数据库管理工具,它允许用户通过浏览器轻松地进行数据库的创建、管理和维护。phpMyAdmin 5.0.4 版本是其发展过程中的一个重要里程碑,包含了对多种语言的支持,为全球用户...
CSRF详解
weixin_33738982的博客
03-26 161
CSRFxss***:网站评论里等允许别人写js的时候,别人进行的恶意操作。csrf类似。CSRF的防护通常有两种方式:一个是通过Challenge-Response的方式,例如通过Captcha和重新输入密码等方式来验证请求是否伪造,但这会影响用户体验,类似银行付款会采用这样的方式。另一种是通过随机Token的方式,多数Web系统都会采用这种方式,Django也是用的这种。...
mysql4.7_热门MySQL开源管理工具phpMyAdmin < 4.7.7 CSRF漏洞
weixin_34911236的博客
02-02 144
phpMyAdmin的开发人员发布更新,修复了一个严重的漏洞。该漏洞可让目标管理员通过点击特殊构造的链接进行恶意数据库操作。事件背景phpMyAdmin是一款免费的开源工具,旨在管理互联网上的MySQL数据库phpMyAdmin每个月的下载量超过20万次,是数一数二的MySQL数据库管理工具phpMyAdmin广泛用于管理多个通过WordPress、Joomla以及其它CMS...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
Python性能优化:掌握性能分析工具的实战指南
07-23
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程中没有编译步骤。 7. **动态类型系统**:Python不会在编写
Android学习系列之gradle实战
07-23
Android学习系列之gradle实战
RFC 3261中文版技术文档
07-23
**标题与描述解析** 标题"RFC 3261 中文文档"指的是互联网请求评论(Request for Comments)3261的中文版本。RFC 3261是互联网工程任务组(IETF)发布的一个重要标准,它定义了SIP(Session Initiation Protocol,会话初始协议)的核心规范。SIP是一种用于建立、修改和终止多媒体通信会话的协议,广泛应用于VoIP(Voice over IP,IP语音)和统一通信系统中。 描述同样简洁明了,只强调了这是RFC 3261的中文翻译,意味着对于中文读者来说,这个文档提供了一个理解SIP协议的中文语言资源。 **标签解析** "RFC3261 中文"标签进一步确认了文档的内容,表明这是关于RFC 3261的中文资料,便于搜索和分类。 **压缩包子文件的文件名称列表** 文件名为"RFC3261 中文.mht",这是一个单一网页文件,通常包含HTML、图像和其他资源,用于保存完整的网页内容。用户可以通过打开这个文件来查看RFC 3261的中文翻译。 **SIP协议详述** SIP协议是基于文本的,其设计类似于HTTP
csrf漏洞攻击工具
07-10
针对CSRF漏洞,开发人员可以使用一些工具来进行测试和防御: 1. **工具**: - OWASP ZAP (Zed Attack Proxy):是一个流行的开源安全测试工具,内置了对CSRF检测的功能。 - Burp Suite:专业的Web应用程序安全测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值