读书笔记1-10 phpMyAdmin漏洞利用与安全防范
phpMyAdmin功能强大,可执行命令,导入导出数据库,但如果存在设置root密码过于简单,就可以获取webshell,甚至服务器权限。phpMyAdmin在一些流行架构中大量使用,如phpstudy,phpnow,wammp,lamp,xamp等,这些架构默认密码root,如未修改,极易被渗透。
MySQL root账号密码获取思路
1 源代码泄露
在有的CMS系统中,对config.inc.php及config.php等数据库配置文件进行编辑时,有可能直接生成bak文件,这些文件可直接读取和下载,很多使用phpmyadmin的网站村目录泄露,通过目录信息泄露,可下载源代码等打包文件,查看这些打包文件可获取源码中数据库配置文件位置,从而获取root账号密码,建议从rar,他人,gz文件中搜集跟进中config,db等
2 暴力破解
使用burpsuite等暴力破解,甚至可以通过不同字典对单个ip或多个url进行暴力破解
3 其他方式
如通过社工邮件账号
获取网站真实路径
1 最直接获取网站真实路径的方法是通过phpinfo.php,即phpinfo()函数,其页面会显示网站真实路径
2 出错页面获取,有些代码文件直接访问会报错,包含真实物理路径,通过构造不存在页面,或访问存在目录信息泄露的代码文