関係するプログラム:
phpMyAdmin
説明:
phpMyAdmin リモート PHP コード インジェクションの脆弱性
詳細:
phpMyAdmin は、MySQL を管理するための WWW 管理インターフェイスを提供する無料のツールです。
phpMyAdmin には PHP コード インジェクションの問題があり、リモート攻撃者はこの eval() 関数を使用して任意の PHP コマンドを実行する可能性があります。
ただし、この脆弱性は $cfg[‘LeftFrameLight‘] 変数 (config.inc.php ファイル) が FALSE に設定されている場合にのみ機能します。
phpMyAdmin は、複数のサーバー設定を ($cfg['Servers'][$i]) 配列変数に保存します。これらの設定には、ホスト、ポート、ユーザー、パスワード、認証タイプが含まれます。などですが、$cfg['Servers'][$i] が初期化されていないため、リモート ユーザーは、構成を追加する次のリクエストを送信するなど、GET 関数を通じてサーバー構成を追加できます:
http:// target/phpMyAdmin-2.5.7/left .php?server=4&cfg[サーバー][ホスト]=202.81.x.x&cfg[サーバー][ポート]=8888&cfg[サーバー][ユーザー]=alice 。
そして eval() 関数内 $eval_string 文字列により PHP コードの実行が可能になり、攻撃者はサーバー構成を増やし、特別に構築されたテーブル名を送信することで、含まれている悪意のある PHP コードが実行される可能性があります。
影響を受けるシステム:
phpMyAdmin phpMyAdmin 2.5.7
攻撃方法:
有効な攻撃コードはまだありません
解決策:
現在、このソフトウェアのユーザーはこれを使用することをお勧めします。ソフトウェアはいつでも製造元のホームページに従って最新バージョンを入手してください:
http://www.phpmyadmin.net
phpmyadmin怎么设置主键Apr 07, 2024 pm 02:54 PM表的主键是一列或多列,用于唯一标识表中每条记录。设置主键的步骤如下:登录 phpMyAdmin。选择数据库和表。勾选要作为主键的列。点击 "保存更改"。主键具有数据完整性、查找速度和关系建模方面的好处。
phpmyadmin怎么添加外键Apr 07, 2024 pm 02:36 PM在 phpMyAdmin 中添加外键可以通过以下步骤实现:选择包含外键的父表。编辑父表结构,在“列”中添加新列。启用外键约束,选择引用表和键。设置更新/删除操作。保存更改。
phpmyadmin账号密码是什么Apr 07, 2024 pm 01:09 PMPHPMyAdmin 的默认用户名和密码为 root 和空。为了安全起见,建议更改默认密码。更改密码的方法:1. 登录 PHPMyAdmin;2. 选择 "privileges";3. 输入新密码并保存。忘记密码时,可通过停止 MySQL 服务并编辑配置文件的方式重置密码:1. 添加 skip-grant-tables 行;2. 登录 MySQL 命令行并重置 root 密码;3. 刷新权限表;4. 删除 skip-grant-tables 行,重启 MySQL 服务。
phpmyadmin怎么删除数据表Apr 07, 2024 pm 03:00 PMphpMyAdmin 中删除数据表的步骤:选择数据库和数据表;点击“操作”选项卡;选择“删除”选项;确认并执行删除操作。
phpmyadmin日志在哪里Apr 07, 2024 pm 12:57 PMPHPMyAdmin日志文件的默认位置:Linux/Unix/macOS:/var/log/phpmyadminWindows:C:\xampp\phpMyAdmin\logs\日志文件用途:故障排除审计安全性
为什么phpmyadmin拒绝访问Apr 07, 2024 pm 01:03 PMphpMyAdmin 拒绝访问的原因及解决方案:认证失败:检查用户名和密码是否正确。服务器配置错误:调整防火墙设置,检查数据库端口是否正确。权限问题:授予用户对数据库的访问权限。会话超时:刷新浏览器页面重新连接。phpMyAdmin 配置错误:检查配置文件和文件权限,确保启用了必需的 Apache 模块。服务器问题:等待一段时间后再重试或联系主机提供商。
phpmyadmin关联视图在哪Apr 07, 2024 pm 01:00 PM可以在 phpMyAdmin 中“结构”选项卡下的“视图”子菜单中找到关联视图。要访问它们,只需选择数据库、点击“结构”选项卡、然后点击“视图”子菜单。
phpmyadmin漏洞属于什么漏洞Apr 07, 2024 pm 01:36 PMphpMyAdmin 易受多种漏洞影响,包括:1. SQL 注入漏洞;2. 跨站点脚本 (XSS) 漏洞;3. 远程代码执行 (RCE) 漏洞;4. 本地文件包含 (LFI) 漏洞;5. 信息泄露漏洞;6. 权限提升漏洞。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
Dreamweaver Mac版
ビジュアル Web 開発ツール
PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
