php绕过登录访问系统,phpMyAdmin server_user_groups.php访问限制绕过漏洞

最新推荐文章于 2023-10-08 20:35:21 发布
最新推荐文章于 2023-10-08 20:35:21 发布
阅读量410 收藏
点赞数
文章标签: php绕过登录访问系统

发布日期:2014-07-20

更新日期:2014-07-22

受影响系统:

phpMyAdmin phpMyAdmin < 4.2.6

phpMyAdmin phpMyAdmin < 4.1.14.2

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2014-4987

phpmyadmin是MySQL数据库的在线管理工具,主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。

phpMyAdmin 4.1.14.2、4.2.6之前版本中,server_user_groups.php存在安全漏洞,经过身份验证的远程用户通过viewUsers请求,利用此漏洞可绕过目标访问限制并读取MySQL用户列表。

链接:http://www.phpmyadmin.net/home_page/security/PMASA-2014-7.php

*>

phpMyAdmin 的详细介绍:请点这里

phpMyAdmin 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

隆儿哥哥丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpmyadmin使用@符号绕过登录漏洞
fengling132的专栏
05-14 3548
这个漏洞好像还蛮隐秘的,今天就说下吧 影响版本: phpmyadmin 2.11.3 phpmyadmin 2.11.4 利用方式: 直接在phpmyadmin的用户名内填入: ‘localhost’@'@” 不用填入密码,可以直接登录,管理权限哦。[......]
phpmyadmin设置密码,不用登录直接进入
firstcode666的博客
11-25 1055
1、将config.sample.inc.PHP改为config.inc.php 2、加入如下语句: $cfg['Servers'][$i]['auth_type']='config'; $cfg['Servers'][$i]['user']='root'; $cfg['Servers'][$i]['password']='123456'
php语句 绕过验证,知道login.php的源码,该怎么构造语句绕过验证
weixin_29438011的博客
03-10 146
[PHP] 纯文本查看 复制代码Masel's secure site重置数据库include("auth.php");$servername = $host;$username = $dbuser;$password = $dbpass;$database = $dbname;error_reporting(0);if($_POST["user"] && $_POST["pass...
php 跳过登陆,phpmyadmin怎么跳过登陆
weixin_31955599的博客
04-02 417
phpMyAdmin跳过登陆的方法本地总是需要登陆才行,嫌麻烦,就找了底层代码直接修改代码跳过登陆,修改方式如下:phpMyAdmin\libraries\classes\Plugins\Auth\AuthenticationCookie.php 文件 readCredentials() 方法添加了两段代码,下面截取部分代码,红色为添加的代码$value = $this->cookieDec...
phpmyadmin 免登陆
weixin_33907511的博客
04-21 84
第0步: 打开 phpmyadmin/libraries/config.default.php 找到以下的代码。填上username和password: /** * MySQL user * * @global string $cfg['Servers'][$i]['user'] */ $cfg['Servers'][$i]['user'] = '这里填usernam...
php_phpMyAdmin v4.4.10.zip.zip
09-25
PHPphpMyAdmin简介】 PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,主要用于Web开发,可以嵌入到HTML中运行。它的特点是语法简洁,学习曲线平缓,支持多种数据库,如MySQL、PostgreSQL等。PHP...
PC_WebServer_v9_JiSuXia.rar
05-25
此服务器套件包自带php环境和Phpcms V9最新版,适合不懂php环境配置的新手用来在本机调试Phpcms,安装过程极其简单。 Phpcms 后台:登录地址:http//localhost/phpmyadmin/用户名:admin密码:admin 服务器套件所...
oa.rar_PHP OA_oa php_oa系统_php oa逻辑_php oa系统
09-23
1. **源代码**:通常会包含多个PHP文件,这些文件实现了OA系统的各种功能,如用户登录、权限控制、工作流引擎、通知系统等。 2. **数据库脚本**:可能有SQL文件用于创建和初始化数据库结构,以便存储OA系统所需的...
amp_apache2.0.54_mysql4.1.22_php5.2.0_zend_phpmyadmin.rar
01-05
这个压缩包"amp_apache2.0.54_mysql4.1.22_php5.2.0_zend_phpmyadmin.rar"包含了构建这样一个环境所需的关键组件: 1. **Apache 2.0.54**:Apache HTTP Server是世界上最广泛使用的Web服务器软件,它提供了稳定、...
windows7下Apache PHP MySQL phpMyAdmin Zend_Optimizer_安装配置教程.doc
07-07
windows7下Apache PHP MySQL phpMyAdmin Zend_Optimizer_安装配置教程
PhpMyAdmin漏洞利用汇总
艾欧尼亚归我了
10-18 1263
PhpMyAdmin漏洞利用汇总 目录 0x01 信息收集 1.1 版本信息获取 1.2 绝对路径获取 0x02 PhpMyAdmin利用 2.1 写入文件GetShell 2.2 User defined funct ion(UDF): 2.3 MOF提权: 0x03 PhpMyAdmin漏洞利用 3.1 WooYun-2016-199433:任意文件读取漏洞 3.2 CVE-2014 -8959:本地文件包含 3.3 CVE-2016-5734 :后台命令执行R
web应用常见的其他漏洞总结
最新发布
2301_79194110的博客
10-08 344
通过扫描器扫描(绿盟,天镜,极光等),7kb扫文件扫目录拼接后面这个/.svn/entries扫描出这个直接在地址后面拼接https://www.xxx.com/.svn/entries 使用seay-svn软件连接,可以查看源代码。1.对用户的数据进行合法性校验,对特殊的字符进行编码,如<、>、’、”、CR、LF等,限制用户输入的 CR 和 LF,或者对 CR 和 LF 字符正确编码后再输出,以防止注入自定义 HTTP 头;右边的“相关软件”的链接,存在一个任意文件下载漏洞
phpmyadmin不需要密码登录的设置方法
IT技术宅-北方的刀郎
03-21 3814
phpmyadmin不需要密码登录的设置方法来源:   时间:2013-09-05 19:26:00   阅读数:26139分享到:0[导读] php教程myadmin不需要密码登录的设置方法下了下最新版的phpmyadmin 装上后输入用户名root然后点登录 (因为我在本地,所以root没有密码) 结果老是报访问被拒绝的错误 看了下权限的设置没什么问题呀, 网上php教程myadmin不需要密
PHP绕过网站登录,绕过验证码,模拟登录 php
weixin_42598278的博客
03-10 1744
这几天一直在做识别验证码的API,已经做出来了,不过我突然有发现可以绕过验证码,先上代码header("Content-Type: text/html; charset=utf-8");function login_get($url, $cookie) {$curl = curl_init();//初始化curl模块curl_setopt($curl, CURLOPT_URL, $url);//登...
网站安全检测服务之PHP代码的后台绕过登录漏洞
网站安全专家
06-06 7790
针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管理页面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样,根据SINE安全渗透测试多年来经验,来总结一下网站后台绕过的一些详情,以及该如何去防范后台被绕过,做好网站的安全部署。  后台验证码缺乏安全验证  比如在axublog程序中,网站后台存在一个验证管理员登录的一个函数chkadcoo...
php绕过登录验证码,使用cookie绕过验证码登录的实现代码
weixin_32027779的博客
03-22 544
本文给大家介绍通过Cookie跳转过验证码,今天,就详细的介绍一下cookie绕过验证码登录的实现代码。#coding:utf-8'''cookie绕过验证码登录,第一步先访问登录页面获取登录前的cookie,第二步用fiddler抓到的手动登录的cookie加入cookie中,登录成功,第三步登录成功后,添加新随笔保存为草稿'''import requests,rerequests.packag...
phpmyadmin(CVE-2018-12613)漏洞利用
hhiollk的博客
04-01 1389
1、漏洞描述 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg ...
phpMyadmin提权那些事
dfdhxb995397的博客
06-01 347
i春秋作家:anyedt phpMyadmin提权那些事 引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。 0×00 定义 ​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 ...
phpMyAdmin 漏洞小集合
SoulCat
08-07 5577
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734)+4.8.1 远程文件包含漏洞(CVE-2018-12613) 有情有义又是无米之炊,无情无义却是饕餮盛宴. 远程代码执行漏洞(CVE-2016-5734) phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修...
php mysql在线考试系统_基于php+mysql的在线考试系统.doc
06-01
很抱歉,作为一个AI语言模型,我无法查看或提供任何文档或文件的下载链接。但是,如果您对基于PHP和MySQL开发在线考试系统感兴趣,我可以为您提供一些相关资源和建议。您可以在互联网上搜索相关的教程和开源项目,例如GitHub上的phpMyAdminphpOnlineExam等。此外,您还可以考虑使用一些流行的PHP框架,如Laravel或Symfony,来加快开发进度并提高系统的可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值