phpmyadmin 侵入ヒントを記録する

次の phpmyadmin チュートリアル コラムでは、phpmyadmin 侵入のヒントを紹介します。困っている友人の役に立てば幸いです。 ！

##皆さんがそうしないなら、自分のために記録してください。

#一部の Web サイト構築ソフトウェアまたは愚かな構築ソフトウェア phpmyadmin は、ポート 888 と 999 をよく使用します

<br>nikto を使用して、対応する不正な脆弱性

nikto -host http://テスト ドメイン名アドレス: 999/<br>setup このディレクトリは、デフォルトのインストールには大きな隠れた危険があるため、管理者によって閉じられないことがあります。 Ha Cha Cha はまた、

を使用すると、承認なしで直接操作できます。新しいサーバーを直接作成できます。

<br>ページの認証時に、キャッシュされた機密情報を取得することもできます。

phpmyadmin と入力すると、悪用できる脆弱性がまだたくさんあります (自分で再現できます)

<br> ヒント: ディレクトリの特性を使用してすべてのディレクトリをクエリしますすぐにもっと便利に道を判断しましょう

show variables like "%dir%";

<br>

以上がphpmyadmin 侵入ヒントを記録するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。