phpMyAdmin 跨站脚本漏洞( CVE-2018-15605)

wangchaoxiaoban 2018-08-30

phpMyAdmin 跨站脚本漏洞( CVE-2018-15605)


发布日期:2018-08-27
更新日期:2018-08-30

受影响系统:

phpMyAdmin phpMyAdmin < 4.8.3

描述:

CVE(CAN) ID: CVE-2018-15605

phpMyAdmin是一套免费的、基于Web的MySQL数据库管理工具。

phpMyAdmin 4.8.3之前版本中存在跨站脚本漏洞。远程攻击者可借助特制的文件,通过import功能利用该漏洞操纵已认证的用户。

<*来源:vendor
  *>

建议:

厂商补丁:

phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.phpmyadmin.net/security/PMASA-2018-5/

参考:
来源:www.securitytracker.com

链接:http://www.securitytracker.com/id/1041548



来源:github.com

链接:https://github.com/phpmyadmin/phpmyadmin/commit/00d90b3ae415b31338f76263359467a9fbebd0a1



来源:www.phpmyadmin.net

链接:https://www.phpmyadmin.net/security/PMASA-2018-5/

wangchaoxiaoban

wangchaoxiaoban

相关推荐

宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析

群里突然有个管理员艾特全体 说宝塔出漏洞了!宝塔 Linux 面板 7.4.2 版本和 Windows 面板 6.8 版本存在 phpmyadmin 未授权访问漏洞。漏洞未 phpmyadmin 未鉴权,可通过特定地址直接登录数据库的漏洞。一旦在早期版本安

theScoreONE / 0评论 2020-08-23

phpmyadmin在宝塔面板里进不去的解决方案

在宝塔面板里装完phpmyadmin但是进不去数据库的这种情况太常见了, 很多人都买了服务器,装完了宝塔面板,但是十个人得有八个人进不去phpmyadmin,我总结了以下三种解决方案:。好了,一般888端口开放,大多都能进去,我这个是云服务器ECS,如果你

左转有出口 / 0评论 2020-08-17

phpmyadmin后台代码执行分析复现

preg_replace()的第一个参数如果存在/e模式修饰符,则允许代码执行。如果没有/e修饰符,可以尝试%00截断。存在修正符,像/i 就是指定取消大小写敏感,等。但是其中一个修正符 “/e”;在替换字符串中对逆向引用作正常的替换,将其作为 PHP 代

amberom / 0评论 2020-06-07

通过xampp集成环境来搭建pikachu靶场(phpmyadmin的配置文件的设置)

搭建pikachu靶场需要apache,mysql等工具,因此我们需要多种工具,但多种工具之间的调试比较浪费时间,因此我们可以利用xampp集成环境来搭建pikachu靶场。首先,点击config,选择Apache,将所有的80改成其他未被使用的端口;,3

清风徐来水波不兴 / 0评论 2020-06-01

利用docker-compose搭建LAMP+phpmyadmin环境

  本文主要阐述如何利用docker-compose搭建LAMP环境,实现web服务。  apache:<version>-apache:该变体包含了Debian的Apache httpd和PHP;  参考install docker-comp

zhangxiaocc / 0评论 2020-05-03

phpMyAdmin如何将InnoDB数据表类型 转换修改成MyISAM默认引擎?

1)登录phpMyAdmin数据库管理;3)点击左侧栏的数据表;5)在“操作”页里,选择要更改“数据库存储”类型为 “MyISAM”;6)点击下方的 “执行”,便可转换成功。转换完成后,建议把InnoDB引擎关闭掉,然后将MyISAM设为今后MySQL的默

zhaowj00 / 0评论 2020-04-10

phpmyadmin远程代码执行漏洞(CVE-2016-5734)

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。"""cve-2016-5734.py: PhpMyAdmin 4.3.0 - 4.6.2 authorized user RCE exploit. De

aaLiweipeng / 0评论 2020-03-27

CentOS 7搭建LAMP环境上线PHPMyAdmin系统

--将mnt目录下的程序包拷贝到/usr/src/-->. --切换操作系统光盘-->. --删除系统自动yum-->. [ ~]# tar zxvf /usr/src/httpd-2.2.17.tar.gz -C /usr/src/

程序员之怒 / 0评论 2020-02-24

phpMyAdmin老出现登陆超时解决方法

会话有效期将会比您在 phpMyAdmin 中设置的时间要更短。在phpMyAdmin所在目录找到 / libraries / config.default.php 文件,打开,

Skyline / 0评论 2020-02-14

26_多表查询 MySQL管理工具 、 用户授权及撤销

php$x=mysql_connect("localhost","root","123456");if($x){ echo "ok"; }else{ echo "no

amberom / 0评论 2020-02-03

Linux centos7 下安装 phpMyAdmin的教程

$cfg['blowfish_secret'] = ''; //这里随意添加几个字符太短会有错误提示。$cfg['Servers'][$i]['auth_type'] = 'cookie'; //这里默认就好。$cfg['Servers'][$i]['ho

shenx / 0评论 2020-01-07

phpMyAdmin的密码修改

问题 当升级了外挂应用,或者更改了mysql的root密码时候,需要重新同步外挂应用中phpmyadmin中的密码配置

zhaowj00 / 0评论 2020-01-12

如何更改phpMyadmin本身的语言支持

问题 如何更改phpMyadmin本身的语言支持

xcguoyu / 0评论 2020-01-12

centos7一步一步搭建docker phpmyadmin 及nginx配置phpmyadmin非根目录重点讲解

 一、根目录下的phpmyadmin访问。 1、查看版本。 2、拉取最新版本。视网络速度等待~~ 3、查看镜像。 6、解决问题。 7、删除容器my_phpadmin_2020。          -e TZ="Asia/Shanghai"

igogo00 / 0评论 2020-01-12

Linux centos7 安装 phpMyAdmin

yum install httpd php mariadb-server –y搭建lamp运行环境之后安装phpMyAdmin遇到的一些问题记录一下。$cfg[‘blowfish_secret‘] = ‘‘; //这里随意添加几个字符太短会有错误提示。$c

poplpsure / 0评论 2020-01-07

getshell技巧-phpMyAdmin的利用

生活就是泥沙俱下,鲜花和荆棘并存。常用工具有Kali中的DirBuster、dirb和wwwscan等。我用的是Kali中的DirBuster,对目标进行扫描。但是工具只是给我们提供参考的,而且工具爆破对phpMyAdmin的版本有一定的要求。因为系统版本

luckymaoyy / 0评论 2019-12-25

Ubuntu查看修改mysql的登录名和密码、安装phpmyadmin

安装好mysql后,在终端输入 mysql -u root -p 按回车,输入密码后提示access denied......ues password YES/NO的错误。原因是用户名或密码不对!这时你需要进入/etc/mysql目录下,然后sudo vi

数据库成长之路 / 0评论 2019-11-24

Ubuntu apt-get方法安装phpmyadmin(转)

安装上面的方法,我们建立一个软连接,或者你把phpmyadmin直接复制到 /var/www/的文件夹下面也可以。在Ubuntu下面就可以正常使用phpmyadmin了。新安装的phpmyadmin默认是cookie模式,如果闲置十几分钟不操作的话,就会要

pupur / 0评论 2015-03-03

Fedora上配置phpMyAdmin

Fedora上自带了php,且其与apache的关联也配置好了,不用配置,把apache配置好后,在/var/www/html中添加一个test.php网面,页面内容为 ,来测试php是否测试成功,如果成功,会出现php相关的配置信息图.最后别忘了找到$c

王科 / 0评论 2008-06-23

Linux服务器中安装phpMyAdmin数据库管理工具

在安装Fedora的时候,把基本该选择的组件都选上,其中就有Appache,mysql,和php,但是在我们管了数据库的时候,还是有个图形界面比较方便,所以我们自己安装phpmyadmin好了,安装很简单的。phpMyAdmin是一种MySQL的管理工具,

lmjy0 / 0评论 2008-06-12

Ubuntu下搭建属于自己的wiki与论坛(图)

下面我们就用Ubuntu来搭建属于自己的wiki与论坛。apache的default文件中需要指定网页的根目录。www目录下的文件对于www-data要具有可读写权。默认情况下会在/var/www中一个phpmyadmin的实例。ve a Ubuntu 7

hedongli / 0评论 2008-02-09

Linux下phpMyAdmin管理多个服务器的解决办法(远程)

以前在windows下一直用mysql-Front,这个问题根本不是问题,因为他默认是支持管理多个服务器的。现在到了linux下面,还想用那样的工具,搞了半天啊,哈哈,今天才搞出来--其实是才“发现”出来。首选的mysql客户端当然是phpMyAdmin-

duolezengjie / 0评论 2007-12-04

Ubuntu下安装Apache+PHP+MySQL

Install SSH Client and Server :sudo apt-get install ssh. Install PHP 5 and Apache PHP 5 module:sudo apt-get install php5 libapac

drise / 0评论 2011-06-26

解决 phpMyAdmin 3.4.2 配置问题

关于phpmyadmin就不多介绍了,这是一款用PHP语言开发的Mysql客户端,应该是最流行的Mysql客户端了,前天整了一下Lnmp服务器,所以必须要安装一个客户端来管理数据库服务器,phpmyadmin是我的首选,PhpMyAdmin官网上下载了最新

王科 / 0评论 2011-06-22

Linux上PHPMyAdmin登录“#2002 – 服务器没有响应

在RHEL上部署了一个PHPMyAdmin,登录时出现了错误提示:#2002 – 服务器没有响应 ,这是为什么呢?一种可能是mysql的配置文件启用了”bind-address = 127.0.0.1″,而phpmyadmin的config.inc.php

很青的青蛙 / 0评论 2011-05-16

解决Ubuntu 11.04中phpMyAdmin对数据上传上限2M

upload_tmp_dir ;查找upload_max_filesize ;即允许上传文件大小的最大值。最好对下面的参数也进行设 置:查找max_execution_time = 600 ;每个PHP页面运行的最大时间值(秒),默认30秒。max_inp

ougexingfuba / 0评论 2011-05-05

Ubuntu 10.10环境下配置Apache+PHP+phpMyAdmin+MySQL

3,安装mysqlsudo apt-get install mysql-sever-5.1 mysql-client-5.1在安装的最后,它会要求里输入root的密码,注意,这里的root密码可不是Ubuntu的root密码啊,是你要给MySQL设定的ro

xiaolengpj / 0评论 2011-04-04

RHEL6安装phpMyAdmin源码phpMyAdmin-3.3.4-all-languages

//查找blowfish_secret配置行,设置密码:$cfg['blowfish_secret'] = 'XXXXX';只要清空Cookies就能顺利进入phpmyadmin管理界面。至此,phpMyAdmin基本算是安装完成,在phpMyAdmin的

drise / 0评论 2010-12-21

在RHEL5下构建LAMP网站服务平台之安装phpMyAdmin数据库管理套件

至此,phpMyAdmin基本算是安装完成,在phpMyAdmin的Web面面下方,出现了“无法载入mcrypt的拓展,请检查PHP配置”错误提示信息。这是由于没有mcrypt的加密算法扩展库造成的,虽然缺少mcrypt库并不会影响phpMyAdmin的基

bglmmz / 0评论 2010-12-21

Ubuntu 10.10安装Apache+MySQL+PHP环境

Ubuntu 10.10 如期发行,在安装10.10后的第二天,正好因公事,需要一个Apache+MySQL+PHP环境。在ubuntu安装,偶还是第一次,还好一切都很顺利。留下此文当笔记。安装后1、打开 http://localhost 可以看到It w

wudi / 0评论 2010-10-18

解决Ubuntu中phpmyadmin对数据上传上限2M

最好对下面的参数也进行设 置:。max_input_time = 600 ;每个PHP页面接收数据所需的最大时间,默认60秒 。

寻常白昼 / 0评论 2010-07-03

Ubuntu 下 PHP 环境快速配置

反正就是在第三行和第四行的 两句.如果我没记错的话 应该是下面这样)。至此 LAMP环境配置成功,试一下 echo phpinfo(); 吧!

寻常白昼 / 0评论 2009-04-19

Linux下sphider服务器安装

安装Linux操作系统,要安装apache、mysql+php组件。在phpmyadmin界面中创建mysql数据库sphider.sql。程序的默认首页是search.php,可以通过修改apache的config.ini文件信息将索引页定义为该文件名。

中草药代码 / 0评论 2008-09-18

docker部署LNMP&amp;phpMyAdmin

在一台主机上部署lnmp,基于多个容器:nginx服务:172.16.10.10mysql服务:172.16.10.20php服务:172.16.10.30. [ ~]# docker network create -d bridge --subnet

ujm0 / 0评论 2019-10-25

Ubuntu apt-get方法安装phpmyadmin(转)

安装上面的方法,我们建立一个软连接,或者你把phpmyadmin直接复制到 /var/www/的文件夹下面也可以。在Ubuntu下面就可以正常使用phpmyadmin了。新安装的phpmyadmin默认是cookie模式,如果闲置十几分钟不操作的话,就会要

pupur / 0评论 2015-03-03

Ubuntu下安装LAMP及phpmyadmin

关于Ubuntu下的LAMP配置,已经成为了某一些人的心病,加上phpmyadmin的配置,更是使他们不知所以。现在我就把我在LINUX 下的关于配置LAMP 及phpmyadmin 的一些经验,分享一下。希望对你有些帮助。我们首先要安装LAMP 就是Ap

wqzbxh / 0评论 2013-04-27

UBUNTU 轻松一键安装LAMP和配置phpmyadmin

PHP开发和服务器运行环境首选LAMP 组合,即Linux+Apache+Mysql+Php/Perl/Python,能最优化服务器性能。如何在本地电脑Ubuntu 中安装和配置LAMP环境搭建?Ubuntu9.10本身就是基于Linux内核,所以Linu

pupur / 0评论 2012-10-08

ubuntu12.04安装mysql,phpmyadmin,php,apache2等

sudo apt-get install apache2 php5-mysql libapache2-mod-php5 mysql-server

pupur / 0评论 2012-09-26

[译]phpMyAdmin利用

$ nmap -sT -T3 -PS80,443,8000,8443,8800 -p 80,443,8000,8443,8080 -oA http-enum-results --script=http-enum -iL targets.txt. 这个命令以

gongjiang / 0评论 2014-11-20

Linux ubuntu lamp安装配置环境phpmyadmin

PHP开发和服务器运行环境首选LAMP组合,即Linux+Apache+Mysql+Php/Perl/Python,能最优化服务器性能。如何在本地电脑Ubuntu 中安装和配置LAMP环境搭建?Ubuntu9.10本身就是基于Linux内核,所以Linux

luckymaoyy / 0评论 2011-05-08

突破phpMyadmin上传文件2M大小限制

使用phpMyadmin导入数据库的时候,因为脚本在上传的时候响应时间过长,导致大于2M的数据偶尔会导入失败。而且大多数默认设置,只能导入2M的数据。我们可以修改PHP.ini以及import.php对应的$memory_limit大小限制。还可以直接导入

有梦就能实现 / 0评论 2013-12-15

WAMPserver配置(允许外部访问、phpmyadmin设置为输入用户名密码才可登录等)

对于很多不熟悉PHP环境安装的朋友来说,用集成环境可以更快的上手,更方便的搭建PHP的运行环境,但是,WAMP的集成环境仅仅是将底层基础工作做好了,有些个别关键的配置操作并没有集成到环境安装中,所以给大家带来不少麻烦,看到搜索引擎中很多朋友都在问为什么安装

有梦就能实现 / 0评论 2013-12-10

ubuntu10.04安装apache2,php5,mysql,phpMyAdmin

为了方便操作,需要把用户切换到root权限下边,su root -p然后输入密码即可。中间过程会提示你输入root用户的密码和确认密码,输入完毕回车即可。一旦安装完成,MySQL服务器应该自动启动。看到控制台信息,表明已经安装完毕。apt-get inst

qiyuandu / 0评论 2011-04-16

ubuntu下LAMP环境的配置

在浏览器里输入http://localhost或者是http://127.0.0.1,如果看到了“Itworks!“,那就说明Apache就成功的安装了,Apache的默认安装,会在/var下建立一个名为www的目录,这个就是Web目录了,所有要能过浏览器

pupur / 0评论 2011-03-04

Linux知识九:LAMP、phpMyAdmin的安装、配置、整合与使用详解

apache知识:netstat -a -o:查看监听的端口程序和相应的端口及程序的PID。#ps端口号:查看端口号相关信息、kill-9端口:杀掉端口号。/etc/httpd/conf:httpd文件一般所有位置。当访问主目录显示的页面内容为:Apach

pupur / 0评论 2010-11-12

解决Centos 5.3 phpmyadmin中“无法载入 mcrypt 扩展,请检查 PHP 配置”问题

解决Centos 5.3 phpmyadmin中“无法载入 mcrypt 扩展,请检查 PHP 配置”问题。网上的很多解决办法,已经不适用于Centos5.3操作系统下PHP的配置文件了。即可自动安装好php-mcrypt扩展,当然,前提是确保你的yum能

wqzbxh / 0评论 2010-10-11

Ubuntu建立(apache+php+mysql)+phpmyadmin

基本的支持环境。暂时还不应用zend优化,因此这里就不涉及到zendoptimizer的安装了。其实在ubuntu系统中中安装远比在windows系统中设置更为容易,而且在终端下设置更省事。然后按照提示即完成apahce的安装了。OK之后,我们来查看一下是

limuxia / 0评论 2012-02-02

Linux phpMyAdmin 安装攻略

在自己的机子里调试用config;如果在网络上的空间用cookie,这里我们既然在前面已经添加了网址,就修改成cookie ,这里建议使用cookie.之所以要设置phpmyadmin估计大家都是要架设服务器的如果出现“配置文件现在需要绝密的短语密码。用p

qiyuandu / 0评论 2010-07-22

phpMyAdmin出现显示空白(错误)解决方法

读取和运行

phpparty / 0评论 2013-03-24

【转载】phpmyadmin 提示 Cannot start session without errors...的解决方法

网上的解决方法很多, 我看了几个人的总结了一下, 无法注明转载位置。

icoolmj / 0评论 2011-09-28