文档章节

阿里云漏洞提示:phpMyAdmin <=4.8.1 checkPageValidity函数缺陷可导致GETSHELL

408582708
 408582708
发布于 01/21 11:49
字数 211
阅读 10
收藏 0

如题:

phpMyAdmin <=4.8.1 后台checkPageValidity函数缺陷可导致GETSHELL

即:checkPageValidity函数对外部输入过滤不严,可导致本地包含任意文件。进一步地攻击者可通过注入代码到特定文件进行包含造成远程代码执行

如果lnmp版本为1.5及以上,可直接一键升级,在lnmp1.5安装包同目录下,执行:./upgrade.sh phpmyadmin   

下一步输入要升级的版本号:

完成后去阿里云点击验证一下。

本文转载自:https://beltxman.com/archives/1998.html

共有 人打赏支持
408582708
粉丝 0
博文 111
码字总数 70938
作品 0
朝阳
程序员
私信 提问
phpMyAdmin checkPageValidity 函数缺陷可导致 GETSHELL

阿里云盾提示会出现漏洞有被风险,具体漏洞提醒: 标题 phpMyAdmin <=4.8.1 后台checkPageValidity函数缺陷可导致GETSHELL 简介 checkPageValidity函数对外部输入过滤不严,可导致本地包含任...

slagga
2018/09/21
0
0
phpMyAdmin 4.8.x(最新版) 本地文件包含漏洞利用

今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。 在这篇文章中我们将使...

ambulong2
2018/06/21
0
0
关于phpMyAdmin 4.8.x LFI to RCE的一些分享

  一、前言   这篇文章的出发点是在做渗透的过程中,如果遇到phpMyAdmin4.8.x,不需要再像常规那样有file权限才能RCE,这里只要结合后台本地文件包含和insert权限或select权限就可以RCE...

FreeBuf
2018/07/03
0
0
phpMyAdmin 4.8.0~4.8.3 Transformation 任意文件包含/远程代码执行漏洞

本文转载自:phpMyAdmin 4.8.0~4.8.3 Transformation 任意文件包含/远程代码执行漏洞 (需登录/PMASA-2018-6/CVE-2018-19968) | VULNSPY 2018年12月07日 phpMyAdmin 发布安全公告PMASA-2018-...

ambulong2
2018/12/15
0
0
phpMyAdmin LOAD DATA INFILE 任意文件读取漏洞

转载自:phpMyAdmin LOAD DATA INFILE 任意文件读取漏洞 有许多文章指出一个恶意的 MySQL 服务器可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件。根据这篇公开的文章 (phpMyAdmin开...

ambulong2
2018/12/15
0
0

没有更多内容

加载失败,请刷新页面

加载更多

《大数据白皮书(2018年)》发布(解读版+完整版PPT)

数据观微信小编获悉,为更好促进大数据与实体经济融合,研判技术发展路径,总结管理痛点、描绘发展趋势,总结行业应用渗透路径,4月18日,在“2018大数据产业峰会”上,中国信息通信研究院(...

了凡川
29分钟前
1
0
从小白到月薪上万,一份完整的大数据路线分析出自我成长书单

大数据原理与实践 大数据分三大部分,包括:大数据基础、技术原理和创新实践。 大数据基础部分主要介绍大数据的基本概念、技术架构和大数据的应用场景; 第二部分大数据技术原理主要介绍大数...

董黎明
40分钟前
2
0
斗鱼直播确定赴美IPO 此前融资额已达70亿元

据最新消息,斗鱼直播高层人士向新京报证实,斗鱼直播确定赴美IPO(首次公开募股),此前融资额已达70亿元。 此前,多家媒体报道,由国内知名直播平台斗鱼(Douyu)已秘密提交赴美IPO文件。 ...

ThinkSNS官方帐号
41分钟前
3
0
虎牙直播在微服务改造方面的实践和总结

相比文字和图片,直播提供了人与人之间更丰富的沟通形式,其对平台稳定性的考验很大,那么倡导“以技术驱动娱乐”的虎牙直播(以下简称“虎牙”)是如何在技术上赋能娱乐,本文将为您介绍虎牙...

阿里云云栖社区
45分钟前
1
0
采用SpringBoot整合Mybatis框架插入数据时报错及解决

这两天做SpringBoot整合Mybatis项目的时候,插入时报错: 3:45:59.936 DEBUG [http-nio-8080-exec-8] o.s.w.s.m.m.a.ExceptionHandlerExceptionResolver 133 - Resolving exception from ha......

aiChuang
51分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部