想象一下,一个看似无害的数据库日志文件,最终竟成了黑客植入WebShell、完全控制服务器的跳板。这听起来像电影情节,但在安全领域,利用MySQL的General Log功能进行攻击,是一种被低估却极...
3810it2021
shell
phpMyAdmin历史路径泄露漏洞的演变与当前防护
phpMyAdmin 在过去十年里屡次因「历史路径泄露」而被攻击者利用,最早可以追溯到 2014 年公开的 CVE‑2014‑8870,该漏洞让未经授权的请求直接返回 /libraries/ 目录下的...
237phpMyAdmin
代码审计
什么是phpMyAdmin默认配置风险?
很多开发者第一次接触phpMyAdmin,可能是在本地环境一键安装包里,用户名root,密码为空,点一下“执行”就进去了。这种便捷性让人产生了一种错觉:它就该是这样用的,或者至少,默认配置是“安全”的...
237phpMyAdmin
shell
phpMyAdmin漏洞如何被利用?
去年安全团队披露的一个案例让人印象深刻:攻击者通过phpMyAdmin的认证绕过漏洞,仅用15分钟就获取了某电商平台的完整数据库权限。这个看似简单的管理工具,背后隐藏的攻击面远比我们想象的要复杂。 认...
6613it2021
it2021.com
phpMyAdmin 通用密码漏洞
默认 phpMyAdmin:用户名 root、密码 root 或空登陆。 版本 2.11.3~2.11.4:用户名 'localhost'@'@" 登陆,无需密码。 版本 2.11.9.2:用户名 r...
11,35616it2021
it2021.com