投稿说明 bitsCN.com > 编程/数据库 > PHP >
phpMyAdmin远程PHP代码注入漏洞
涉及程序:
phpMyAdmin
描述:
phpMyAdmin远程PHP代码注入漏洞
详细:
phpMyAdmin是一个免费工具,为管理MySQL提供了一个WWW管理接口。
phpMyAdmin存在PHP代码注入问题,远程攻击者可以利用这个eval()函数执行任意PHP命令。
不过此漏洞只有当$cfg['LeftFrameLight']变量(config.inc.php文件)设置成FALSE时才有用。
phpMyAdmin在($cfg['Servers'][$i])数组变量中存储多个服务器配置,这些配置包含在config.inc.php文件中,信息包括主机、端口、用户、密码、验证类型等,但是由于$cfg['Servers'][$i]没有进行初始化,允许远程用户通过GET函数增加服务器的配置,如提交如下请求增加配置:
而eval()函数中的$eval_string字符串允许执行PHP代码,攻击者可以增加服务器配置和提交特殊构建的表名,可导致包含的恶意PHP代码被执行。
受影响系统:
phpMyAdmin phpMyAdmin 2.5.7
攻击方法:
暂无有效攻击代码
解决方案:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
推荐阅读
-
关键字:驰骋工作流程快速开发平台工作流程管理系统工作流引擎asp.net工作流引擎java工作流引擎.开发者表单拖拽式表单工作流系统流程数据加密md5数据保密流程数据防篡改软加密适 ...
[详细]
-
npmimportuse这里我记录一下,视频地址和封面地址均引用的是服务器端得,本地的视频和图片 ...
[详细]
-
这篇文章主要简要记录了对于研发团队工作的质量 ...
[详细]
-
最近在用webpack搭建本地服务器的时候,因为不想总是用localhost来跑,所以对webpack.config.js进行了配置,如下devServer:{publicPath ...
[详细]
-
如果你家的路由器已经get到了ipv6地址,并且你家的电脑也获取了有效的ipv6地址,在广域网的设备可以访问到。那恭喜你,再配合我这个dd ...
[详细]
-
1、错误原因Redis搭建好后一般都是使用编程语言进行连接调用,默认Redis的设置是不允许外界访问的,连接Redis只能通过本地(127.0.0.1)来连接,而不能使用网络IP( ...
[详细]
-
环境phpstudyphp服务端代码security数据库中的users表中的username,password字段用户名adminJSON服务端代码大家实际测试中注 ...
[详细]
-
一、基本概念缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获 ...
[详细]
-
::命名管道不但能实现同一台机器上两个进程通信,还能在网络中不同机器上的两个进程之间的通信机制。与邮槽不同,命名管道是采用基于连接并且可靠的传输方式,所以命名管道传输数据只能一对一 ...
[详细]
-
Docker是一个基于LXC技术构建的容器引擎,基于Go语言开发,遵循Apache2.0协议开源Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移 ...
[详细]
-
Git是一个开源的分布式版本控制系统,用以有效、高速的处理从很小到非常大的项目版本管理,现在在企业中的使用率也是很广的。git是一个分布式的版本控制系统,不像以前的svn,svn是 ...
[详细]
-
定义一些名词欠拟合(underfitting):数据中的某些成分未被捕获到,比如拟合结果是二次函数,结果才只拟合出了一次函数。过拟合(overfitting):使用过量的特征集合, ...
[详细]
-
题目:Givenanintegerarray,youneedtofindone continuoussubarray thatifyouonlysortthissubarrayin ...
[详细]
-
Tags | 热门标签
RankList | 热门文章
-
1甲骨文被曝服务器漏洞,攻击者窃获 22.6 万美元加密货币
-
2C#学习教程:如何在winforms桌面应用程序中创建自动完成文本框分享
-
327.3. Directory and File System Related
-
4如何理解projection window
-
5java开发关于ORA00604和ORA12705
-
6织梦DedeCMS修改文档的默认命名规则
-
7增强现实创企Magic Leap获日本最大移动运营商2.8亿美元投资
-
8如何获得固定位置的div,以使其与内容水平滚动?使用jQuery
-
9活在当下,用心现在做的!
-
10深入剖析OkHttp系列(五) 来自官方的事件机制
-
11http协议_http协议的缓存
-
12Java使用代理Proxy访问网络
-
13我是如何 2 个月拿到 4 份 Offer 并收入翻倍的?
-
14微软索尼合作开发流媒体业务 外媒:谷歌施压 身不由己
-
15Servlet 架构
涉及程序:
phpMyAdmin
描述:
phpMyAdmin远程PHP代码注入漏洞
详细:
phpMyAdmin是一个免费工具,为管理MySQL提供了一个WWW管理接口。
phpMyAdmin存在PHP代码注入问题,远程攻击者可以利用这个eval()函数执行任意PHP命令。
不过此漏洞只有当$cfg['LeftFrameLight']变量(config.inc.php文件)设置成FALSE时才有用。
phpMyAdmin在($cfg['Servers'][$i])数组变量中存储多个服务器配置,这些配置包含在config.inc.php文件中,信息包括主机、端口、用户、密码、验证类型等,但是由于$cfg['Servers'][$i]没有进行初始化,允许远程用户通过GET函数增加服务器的配置,如提交如下请求增加配置:
而eval()函数中的$eval_string字符串允许执行PHP代码,攻击者可以增加服务器配置和提交特殊构建的表名,可导致包含的恶意PHP代码被执行。
受影响系统:
phpMyAdmin phpMyAdmin 2.5.7
攻击方法:
暂无有效攻击代码
解决方案:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
推荐阅读
-
关键字:驰骋工作流程快速开发平台工作流程管理系统工作流引擎asp.net工作流引擎java工作流引擎.开发者表单拖拽式表单工作流系统流程数据加密md5数据保密流程数据防篡改软加密适 ... [详细]npmimportuse这里我记录一下,视频地址和封面地址均引用的是服务器端得,本地的视频和图片 ... [详细]这篇文章主要简要记录了对于研发团队工作的质量 ... [详细]最近在用webpack搭建本地服务器的时候,因为不想总是用localhost来跑,所以对webpack.config.js进行了配置,如下devServer:{publicPath ... [详细]如果你家的路由器已经get到了ipv6地址,并且你家的电脑也获取了有效的ipv6地址,在广域网的设备可以访问到。那恭喜你,再配合我这个dd ... [详细]1、错误原因Redis搭建好后一般都是使用编程语言进行连接调用,默认Redis的设置是不允许外界访问的,连接Redis只能通过本地(127.0.0.1)来连接,而不能使用网络IP( ... [详细]环境phpstudyphp服务端代码security数据库中的users表中的username,password字段用户名adminJSON服务端代码大家实际测试中注 ... [详细]一、基本概念缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获 ... [详细]::命名管道不但能实现同一台机器上两个进程通信,还能在网络中不同机器上的两个进程之间的通信机制。与邮槽不同,命名管道是采用基于连接并且可靠的传输方式,所以命名管道传输数据只能一对一 ... [详细]Docker是一个基于LXC技术构建的容器引擎,基于Go语言开发,遵循Apache2.0协议开源Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移 ... [详细]Git是一个开源的分布式版本控制系统,用以有效、高速的处理从很小到非常大的项目版本管理,现在在企业中的使用率也是很广的。git是一个分布式的版本控制系统,不像以前的svn,svn是 ... [详细]定义一些名词欠拟合(underfitting):数据中的某些成分未被捕获到,比如拟合结果是二次函数,结果才只拟合出了一次函数。过拟合(overfitting):使用过量的特征集合, ... [详细]题目:Givenanintegerarray,youneedtofindone continuoussubarray thatifyouonlysortthissubarrayin ... [详细]Tags | 热门标签RankList | 热门文章
- 1甲骨文被曝服务器漏洞,攻击者窃获 22.6 万美元加密货币
- 2C#学习教程:如何在winforms桌面应用程序中创建自动完成文本框分享
- 327.3. Directory and File System Related
- 4如何理解projection window
- 5java开发关于ORA00604和ORA12705
- 6织梦DedeCMS修改文档的默认命名规则
- 7增强现实创企Magic Leap获日本最大移动运营商2.8亿美元投资
- 8如何获得固定位置的div,以使其与内容水平滚动?使用jQuery
- 9活在当下,用心现在做的!
- 10深入剖析OkHttp系列(五) 来自官方的事件机制
- 11http协议_http协议的缓存
- 12Java使用代理Proxy访问网络
- 13我是如何 2 个月拿到 4 份 Offer 并收入翻倍的?
- 14微软索尼合作开发流媒体业务 外媒:谷歌施压 身不由己
- 15Servlet 架构