网站系统漏洞修补对phpmyadmin避免被侵入提权的处

2021-01-20 05:48


网站系统漏洞修补对phpmyadmin避免被侵入提权的处理方法


短视頻,自新闻媒体,达人种草1站服务

phpmyadmin是许多网站用来管理方法数据信息库的1个系统软件,特别是mysql数据信息库管理方法的较多1些,近期phpmysql爆出系统漏洞,特别是弱动态口令,sql引入系统漏洞,都会致使mysql的数据信息账户登陆密码被泄漏,那末怎样根据phpmyadmin来提交提权webshell呢

最先大家来构建1下PHP+mysql自然环境,linux centos系统软件,PHP的版本号是5.3,mysql版本号是5.6,linux系统软件64位,apache 2.2版本号,布署在新开的1台阿里巴巴云的按量付费ECS服务器。

phpmyadmin系统漏洞运用

运用mysql数据信息库select into outfile方法来写入webshell到网站的根文件目录下,该系统漏洞的运用前提条件是务必了解网站确当前相对路径是是多少,怎样了解网站确当前相对路径,这个要根据爆出网站的不正确来开展查询肯定的相对路径。应用下面的编码:

select load_file('/home//safe.php')

select '' into outfile '/home//safe.php';

实行这个句子便可以转化成1句话的木马后门。

还可以应用写数据信息库系统日志的方法来开展系统漏洞的运用,前提条件是mysql的版本号全是5.0以上的,和系统日志打开,假如沒有打开系统日志作用,大家必须在phpmyadmin里开展打开,句子以下:set globalgener al_log = "ON";这个数据信息库句子便是打开系统日志的作用。查询当今数据信息库是不是打开,可使术语句查询到SHOW VARIABLES LIKE 'general%'便可以看到是不是打开系统日志了,系统日志打开取得成功,那末大家把系统日志的文档改成php,这样便可以纪录系统日志到php文档之中去了,大家在实际操作句子的情况下能够把1句话网站后门编码写到系统日志文档之中去开展实行。

有关phpmyadmin网站的肯定相对路径获得,可使用单引号来开展不正确检测,在ID值后门再加单引号,一些网站就会爆出肯定的网站相对路径,再1个应用不正确的取值例如ID=1是一切正常,那末大家可使用ID=⑴,来开展出错,还可以应用检索模块来查询网站的快照,看看是不是存在1些不正确的快照收录,许多网站会留下1些检测的编码,例如phpinfo这样的编码,文档详细地址是text.php 1.php phpinfo.php等候的文档。

以上便是phpmyadmin系统漏洞运用,和怎样提权拿webshell的1些运用技能,有关phpmyadmin系统漏洞的修补,sine安全性提议各位管理方法员关掉掉phpmyadmin的对外浏览,只容许在服务器里开启phpmyadmin的页面,外网地址没法开启。对网站的根文件目录布署防伪造安全性安全防护,严禁新增PHP文档。

本文来源于:sinesafe




扫描二维码分享到微信

在线咨询
联系电话

020-66889888