php绕过登录访问系统,phpMyAdmin server_user_groups.php访问限制绕过漏洞

最新推荐文章于 2022-04-06 09:34:01 发布
最新推荐文章于 2022-04-06 09:34:01 发布
阅读量403 收藏
点赞数
文章标签: php绕过登录访问系统

发布日期:2014-07-20

更新日期:2014-07-22

受影响系统:

phpMyAdmin phpMyAdmin < 4.2.6

phpMyAdmin phpMyAdmin < 4.1.14.2

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2014-4987

phpmyadmin是MySQL数据库的在线管理工具,主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。

phpMyAdmin 4.1.14.2、4.2.6之前版本中,server_user_groups.php存在安全漏洞,经过身份验证的远程用户通过viewUsers请求,利用此漏洞可绕过目标访问限制并读取MySQL用户列表。

链接:http://www.phpmyadmin.net/home_page/security/PMASA-2014-7.php

*>

phpMyAdmin 的详细介绍:请点这里

phpMyAdmin 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

隆儿哥哥丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpmyadmin使用@符号绕过登录漏洞
fengling132的专栏
05-14 3533
这个漏洞好像还蛮隐秘的,今天就说下吧 影响版本: phpmyadmin 2.11.3 phpmyadmin 2.11.4 利用方式: 直接在phpmyadmin的用户名内填入: ‘localhost’@'@” 不用填入密码,可以直接登录,管理权限哦。[......]
phpmyadmin设置密码,不用登录直接进入
firstcode666的博客
11-25 1054
1、将config.sample.inc.PHP改为config.inc.php 2、加入如下语句: $cfg['Servers'][$i]['auth_type']='config'; $cfg['Servers'][$i]['user']='root'; $cfg['Servers'][$i]['password']='123456'
php语句 绕过验证,知道login.php的源码,该怎么构造语句绕过验证
weixin_29438011的博客
03-10 145
[PHP] 纯文本查看 复制代码Masel's secure site重置数据库include("auth.php");$servername = $host;$username = $dbuser;$password = $dbpass;$database = $dbname;error_reporting(0);if($_POST["user"] && $_POST["pass...
php 跳过登陆,phpmyadmin怎么跳过登陆
weixin_31955599的博客
04-02 416
phpMyAdmin跳过登陆的方法本地总是需要登陆才行,嫌麻烦,就找了底层代码直接修改代码跳过登陆,修改方式如下:phpMyAdmin\libraries\classes\Plugins\Auth\AuthenticationCookie.php 文件 readCredentials() 方法添加了两段代码,下面截取部分代码,红色为添加的代码$value = $this->cookieDec...
phpmyadmin 免登陆
weixin_33907511的博客
04-21 84
第0步: 打开 phpmyadmin/libraries/config.default.php 找到以下的代码。填上username和password: /** * MySQL user * * @global string $cfg['Servers'][$i]['user'] */ $cfg['Servers'][$i]['user'] = '这里填usernam...
php_phpMyAdmin v4.4.10.zip.zip
最新发布
09-25
PHPphpMyAdmin简介】 PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,主要用于Web开发,可以嵌入到HTML中运行。它的特点是语法简洁,学习曲线平缓,支持多种数据库,如MySQL、PostgreSQL等。PHP...
PC_WebServer_v9_JiSuXia.rar
05-25
此服务器套件包自带php环境和Phpcms V9最新版,适合不懂php环境配置的新手用来在本机调试Phpcms,安装过程极其简单。 Phpcms 后台:登录地址:http//localhost/phpmyadmin/用户名:admin密码:admin 服务器套件所...
oa.rar_PHP OA_oa php_oa系统_php oa逻辑_php oa系统
09-23
1. **源代码**:通常会包含多个PHP文件,这些文件实现了OA系统的各种功能,如用户登录、权限控制、工作流引擎、通知系统等。 2. **数据库脚本**:可能有SQL文件用于创建和初始化数据库结构,以便存储OA系统所需的...
amp_apache2.0.54_mysql4.1.22_php5.2.0_zend_phpmyadmin.rar
01-05
这个压缩包"amp_apache2.0.54_mysql4.1.22_php5.2.0_zend_phpmyadmin.rar"包含了构建这样一个环境所需的关键组件: 1. **Apache 2.0.54**:Apache HTTP Server是世界上最广泛使用的Web服务器软件,它提供了稳定、...
windows7下Apache PHP MySQL phpMyAdmin Zend_Optimizer_安装配置教程.doc
07-07
windows7下Apache PHP MySQL phpMyAdmin Zend_Optimizer_安装配置教程
PhpMyAdmin漏洞利用汇总
艾欧尼亚归我了
10-18 1252
PhpMyAdmin漏洞利用汇总 目录 0x01 信息收集 1.1 版本信息获取 1.2 绝对路径获取 0x02 PhpMyAdmin利用 2.1 写入文件GetShell 2.2 User defined funct ion(UDF): 2.3 MOF提权: 0x03 PhpMyAdmin漏洞利用 3.1 WooYun-2016-199433:任意文件读取漏洞 3.2 CVE-2014 -8959:本地文件包含 3.3 CVE-2016-5734 :后台命令执行R
PHP开源程序中常见的后台绕过方法总结
hl1293348082的专栏
04-06 1907
说明 最近审计了几个开源的PHP源程序,发现都存在后台程序绕过的问题,而且绕过的方式均不相同,写篇总结一下。初步地将绕过方式分为了三个层次: 1. 后台缺乏验证代码 2. 后台验证代码不严谨 3. 变量覆盖漏洞导致后台验证失效 以下就几个我审计过的PHP源程序进行说明。 后台缺乏验证 比如在axublog 1.0.2中后台存在一个验证管理员登录的函数chkadcookie()。但是在后台的ad/art.php中并没有chkadcookie(),因而就造成了越权访问。 这种漏洞的原理也比较简单,一般
phpmyadmin不需要密码登录的设置方法
IT技术宅-北方的刀郎
03-21 3810
phpmyadmin不需要密码登录的设置方法来源:   时间:2013-09-05 19:26:00   阅读数:26139分享到:0[导读] php教程myadmin不需要密码登录的设置方法下了下最新版的phpmyadmin 装上后输入用户名root然后点登录 (因为我在本地,所以root没有密码) 结果老是报访问被拒绝的错误 看了下权限的设置没什么问题呀, 网上php教程myadmin不需要密
PHP绕过网站登录,绕过验证码,模拟登录 php
weixin_42598278的博客
03-10 1732
这几天一直在做识别验证码的API,已经做出来了,不过我突然有发现可以绕过验证码,先上代码header("Content-Type: text/html; charset=utf-8");function login_get($url, $cookie) {$curl = curl_init();//初始化curl模块curl_setopt($curl, CURLOPT_URL, $url);//登...
phpMyadmin提权那些事
dfdhxb995397的博客
06-01 346
i春秋作家:anyedt phpMyadmin提权那些事 引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。 0×00 定义 ​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 ...
phpmyadmin(CVE-2018-12613)漏洞利用
hhiollk的博客
04-01 1388
1、漏洞描述 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg ...
php登录页面完整代码_那些登录绕过php代码都长什么样
weixin_39533052的博客
11-23 366
脚本之家你与百万开发者在一起作者 |Mr Six出品 | 脚本之家(ID:jb51net)尽管我自己很少做开发,但是我知道找bug和改bug的经历就像便秘一样难受。语法以及功能性的bug对于普通程序员来说还是相对容易找到的,但是对没有经过专门的安全培训的人来说,很难发现涉及安全方面的bug,准确地说是漏洞。一般大公司的产品上线之前都会有专门的安全工程师对代码进行审计,一般是借助工具进行...
你的Root账号安全吗?-看我用phpmyadmin密码暴力破解工具攻破你的系统
weixin_44023460的博客
12-08 2080
你的Root账号安全吗?-看我用phpmyadmin密码暴力破解工具攻破你的系统 simeon phpmyadmin密码暴力破解是指通过指定账号和密码对mysql数据库进行登录尝试,如果字典中的密码跟实际密码匹配,则意味着密码破解成功。破解的前提是可以通过url正常登录phpmyadmin。通过phpmyadmin登录暴力破解 mysql root密码的条件有: (1)url能够正常访问。 (2)...
php mysql在线考试系统_基于php+mysql的在线考试系统.doc
06-01
很抱歉,作为一个AI语言模型,我无法查看或提供任何文档或文件的下载链接。但是,如果您对基于PHP和MySQL开发在线考试系统感兴趣,我可以为您提供一些相关资源和建议。您可以在互联网上搜索相关的教程和开源项目,例如GitHub上的phpMyAdminphpOnlineExam等。此外,您还可以考虑使用一些流行的PHP框架,如Laravel或Symfony,来加快开发进度并提高系统的可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值