修复网站漏洞对phpmyadmin防止被入侵提权的解决办法_的人

访客4年前黑客工具1004

修复网站漏洞对phpmyadmin防止被入侵提权的解决办法phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露,那么如何通过phpmyadmin来上传提权webshell呢?修复网站漏洞对phpmyadmin防止被入侵提权的解决办法首先我们来搭建一下PHP+mysql环境,linux centos系统,PHP的版本是5.3,mysql版本是5.6,linux系统64位,apache 2.2版本,部署在新开的一台阿里云的按量付费ECS服务器。phpmyadmin漏洞利用利用mysql数据库select into outfile方式来写入webshell到网站的根目录下,该漏洞的利用前提是必须知道网站的当前路径是多少,如何知道网站的当前路径,这个要通过爆出网站的错误来进行查看绝对的路径。使用下面的代码:select load_file('/home/www/safe.php')select '' into outfile '/home/www/safe.php';执行这个语句就可以生成一句话的木马后门。也可以使用写数据库日志的方式来进行漏洞的利用,前提是mysql的版本都是5.0以上的,以及日志开启,如果没有开启日志功能,我们需要在phpmyadmin里进行开启,语句如下:set globalgener al_log = "ON";这个数据库语句就是开启日志的功能。查看当前数据库是否开启,可以使用语句查看到SHOW VARIABLES LIKE 'general%'就可以看到是否开启日志了,日志开启成功,那么我们把日志的文件改为php,这样就可以记录日志到php文件当中去了,我们在操作语句的时候可以把一句话网站后门代码写到日志文件当中去进行执行。关于phpmyadmin网站的绝对路径获取,可以使用单引号来进行错误测试,在ID值后门加上单引号,有些网站就会爆出绝对的网站路径,再一个使用错误的赋值比如ID=1是正常,那么我们可以使用ID=-1,来进行报错,也可以使用搜索引擎来查看网站的快照,看看是否存在一些错误的快照收录,很多网站会留下一些测试的代码,比如phpinfo这样的代码,文件地址是text.php 1.php phpinfo.php等待的文件。以上就是phpmyadmin漏洞利用,以及如何提权拿webshell的一些利用技巧,关于phpmyadmin漏洞的修复,SINE安全建议管理员关闭掉phpmyadmin的对外访问,只允许在服务器里打开phpmyadmin的界面,外网无法打开。对网站的根目录部署防篡改安全防护,禁止新增PHP文件。

标签: 好话题

相关文章

如何设置微信密码最安全

最近这几期网络安全事件其实也不算是什么新闻了,但是有的时候真的是让人弄得人心惶惶的。比如说曾经美国就出过一个调查,这是在25个密码当中12345这样的设置依然排在最容易破解的榜首,可惜有多少人为了偷懒...

路由器密码被人修改了怎么办

 请问如果路由器密码被别人修改了怎么办啊?就是登路由的密码被别人修改了,控制了无线上网的密码,就没有办法上网了,只有正确的密码才可以上网!!!!!   应该有个默认密码   除了少数厂商的无线路由器存...

微信瘫痪的原因和修复方法(怎么让对方的微信瘫痪)

就在刚刚过去一个小时,作为绝大部分人都离不开的微信出现了持续30分钟的故障 ,几乎微信所有功能都遭受到影响,出现发不出消息、文件,甚至账号“被锁定”、“被删除”等吓人情况,目前已经全面恢复正常。...

微信怎么悄悄定位别人的位置(如何定位对方手机位置)

随着时代的不断发展和变化,微信已经成为我们不可或缺的一部分,不管是进行聊天还是办公或者分享生活都可以进行,但是如何悄悄的对别人进行定位这三种办法可以帮助你确定,希望对你有一定的帮助。 微信怎么悄悄定...

2019年超级月亮 超级月亮应该如何拍摄才能又大又圆

拍摄月球有4种方法:1.最好使用300毫米以上的镜头。2.灵敏度可以在100到400之间。点光度法用于3.充分利用相机的实时视图功能,并使用辅助调焦和放大功能实现精确的手动调焦。4.尝试使用快门线或反...

黑客接单___找黑客?唯一信誉的黑客接单网站!

黑客接单___找黑客?唯一信誉的黑客接单网站! 日前,苏州吴中警方抓获一对90后“鸳鸯暴徒”,他们在发现***自选式打扮店办理缝隙后,网购了资料便宜一个能够屏蔽防盗门信号手提包。之后,从南到北横扫二...