首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    phpMyAdmin 渗透利用总结

    前言 总结一下常见的phpmyadmin漏洞利用姿势 简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL...也可借由phpMyAdmin建立常用的php语法,方便编写网页时所需要的sql语法正确性。...phpMyAdmin常规getshell 1.可以看看网站是否存在注入利用注入出来的账号密码登录 2.使用phpmyadmin爆破工具进行爆破进入后台 ?...使用蚁剑成功连接 phpMyAdmin漏洞利用 phpmyadmin反序列化漏洞任意文件读取(WooYun-2016-199433) 影响phpMyAdmin 2.x版本,poc如下: POST /scripts...phpmyadmin在4.6.3中修复了这个漏洞 CVE-2018-12613文件包含 漏洞版本:phpMyAdmin 4.8.0和4.8.1 主要原因在index.php中存在一处文件包含逻辑 ?

    1.9K50

    phpMyAdmin 渗透利用总结

    在对目标进行目录扫描时经常会遇到phpMyAdmin,特地总结下phpMyAdmin的利用思路,关于phpMyAdmin的漏洞环境可以参考vulhub,复现过的都忘记截图,请大家见谅。...一、phpMyAdmin版本判断: ? ?...也可以直接访问:/doc/html/index.html目录 二、phpMyAdmin利用: phpMyAdmin的漏洞多为经过验证后的才能利用,所以需要进入后台,可以采用爆破的方式进入后台,常用的有:...Trick:如何判断目录是否存在,往往确定了/var/www/html目录,但是还有一层目录不能 确定,可以采用目标域名+常用的网站根目录的方式进行爆破,当使用 select 'test' into.../tmp/sess_***','plop'; # *** 为phpMyAdmin 的COOKIE值 这里要注意不用系统的session保存位置不同,具体系统可以在phpMyAdmin登录后首页看到 MacOS

    4.2K31
    领券