phpmyadmin的簡單介紹

本文目錄一覽：

• 1、phpmyadmin怎麼安裝
• 2、phpMyAdmin利用小結
• 3、歡迎使用 phpMyAdmin 的登陸界面的用戶名和密碼是什麼？

phpmyadmin怎麼安裝

1、首先打開瀏覽器，在百度搜索下載phpMyAdmin，解壓到web可以訪問的目錄下：

2、然後打開phpmyadmin的主目錄，打開libraries目錄下的config.default.php文件，雙擊打開編輯配置：

3、打開後先配置訪問網址，在變數「$cfg[‘PmaAbsoluteUri’] 」里填寫phpMyAdmin的訪問網址，也就是當前主機的地址：

4、在配置MySQL主機信息，修改變數「$cfg[‘Servers’][$i][‘host’]」後面的網址，本地舊填寫localhost，MySQL埠默認為3306，保留為空即可：

5、接著設置MySQL用戶名和密碼分別在「$cfg[‘Servers’][$i][‘user’] 」和「fg[‘Servers’][$i][‘password’]」兩個變數里填寫，需要和自己的mysql用戶名密碼一致才能訪問：

6、接著填寫認證方法，設置的變數是「$cfg[‘Servers’][$i][‘auth_type’] 」，考慮到安全的因素，這裡直接填寫cookie就可以：

7、最後是設置短語密碼，設置變數「$cfg[‘blowfish_secret’] 」的值，因為認證方法設置為cookie就需要設置短語密碼，這項填寫完成就配置完成了：

8、全部設置好後在瀏覽器輸入主機名加Phpmyadmin的文件目錄就可以訪問了：

phpMyAdmin利用小結

在phpmyadmin根目錄下後面添加：

在fofa上搜索相應站點進行測試：

Trick：如何判斷目錄是否存在，往往確定了/var/www/html目錄，但是還有一層目錄不能 確定，可以採用目標域名+常用的網站根目錄的方式進行爆破，當使用

不存在將會報錯Can’t create/write to file ‘/var/www/html/666.txt’ (Errcode: 2)；

如果存在但是目錄寫不進去將返回(Errcode: 13)；

利用過程：

1、獲取網站絕對路徑

2、判斷是否有讀寫許可權：

版本5.5.53之前默認為空，之後的版本默認為null

這個值是只讀變數，只能通過配置文件修改，且更改後需重啟服務才生效

3、寫入shell到網站根目錄下

原理：MySQL5.0版本以上會創建日誌文件，phpmyadmin有一個記錄日誌的文件，但是一般情況下會關閉。通過修改日誌的全局變數，打開日誌並指定日誌保存路徑，設置日誌記錄名稱為.php

查詢日誌全局變數：

打開日誌全局變數：

設置日誌保存路徑：

進行查詢，使查詢的語句寫入日誌文件中：

原理：只有當查詢語句執行的時間要超過系統默認的時間時,該語句才會被記入進慢查詢日誌

啟用慢查詢日誌（默認禁用）：

修改slow_query_log_file日誌文件的絕對路徑以及文件名：

慢查詢時間值：

如果查詢時間超過了這個時間值（默認為10秒），這個查詢語句將被記錄到慢查詢日誌中

通常情況下執行sql語句時的執行時間一般不會超過10s，所以說這個日誌文件應該是比較小的，而且默認也是禁用狀態，不會引起管理員的察覺。

向日誌文件寫入shell：

phpmyadmin反序列化漏洞任意文件讀取（WooYun-2016-199433）

影響phpMyAdmin 2.x版本，poc如下：

CVE-2016-5734 RCE：

利用條件：

主要原因由於將用戶輸入的信息拼接進preg_replace函數第一個參數中，而在PHP5.4.7以前，preg_replace存在漏洞，可以0進行截斷，並將正則模式修改為e，進而執行命令。

在Kali中有自帶的EXP

具體請參考：

CVE-2018-12613文件包含:

利用條件：

滿足以下5個條件:

判斷是否存在漏洞經過二次編碼繞過

/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

然後在sql語句中執行一些語句記錄到日誌，然後在包含即可

SELECT ‘?php phpinfo()?’;

查詢phpmyadmin cookie值(開發者工具查看)

CVE-2014 -8959：本地文件包含

利用條件：

POC:

在實際利用中可以利用寫入文件到/tmp目錄下結合此漏洞完成RCE，php版本可以通過http header、導出表內容到文件的附加內容看到。

CVE-2013-3238:

利用條件：

msf有相應的利用模塊：

exploit/multi/http/phpmyadmin_preg_replace

CVE-2012-5159:

利用條件：

msf有相應的利用模塊：

exploit/multi/http/phpmyadmin_3522_backdoor

CVE-2009-1151:

PhpMyAdmin配置文件/config/config.inc.php存在命令執行

利用條件：

msf有相應的利用模塊：

exploit/unix/webapp/phpmyadmin_config

弱口令萬能密碼:

弱口令：版本phpmyadmin2.11.9.2， 直接root用戶登陸，無需密碼

萬能密碼：版本2.11.3 / 2.11.4，用戶名』localhost』@’@」則登錄成功

phpMyAdmin滲透利用總結

phpMyAdmin 滲透利用總結

歡迎使用 phpMyAdmin 的登陸界面的用戶名和密碼是什麼？

用戶名root；默認密碼為空。

phpMyAdmin的基本功能可以創建、修改、刪除資料庫及數據表（可透過介面操作，或是運行SQL語法），多國語系用戶界面，可自由切換（支持超過65種不同語言的介面，含繁體中文與簡體中文）。

在數據表維護方面，基本的功能具有：檢查數據表；分析數據表；修複數據表；最優化數據表；強迫更新數據表（＂FLUSH＂）。

6．2．11．0以後增加了創建與查看View的功能，可將數據表內的數據導入（導入）或導出（導出）成多種格式的文件。

擴展資料：

phpMyAdmin 是一個以PHP為基礎，以Web－Base方式架構在網站主機上的MySQL的資料庫管理工具，讓管理者可用Web介面管理MySQL資料庫。

藉由此Web介面可以成為一個簡易方式輸入繁雜SQL語法的較佳途徑，尤其要處理大量資料的匯入及匯出更為方便。

其中一個更大的優勢在於由於phpMyAdmin跟其他PHP程式一樣在網頁伺服器上執行。

PHP還能發送HIIP的標題，其提供了極好的連通性到其它資料庫（還有ODBC），集成各種外部庫來做用PDF文檔解析XML的任何事情。

參考資料：百度百科-PhpMyAdmin