phpmyadmin4.6怎么安装配置
hpMyAdmin功能:
phpMyAdmin可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将需要合理设置MySQL用户,他只能对允许的数据库进行读/写。那要等到你看过MySQL手册中相关的部分。
phpMyAdmin安装教程
1.下载多国语言包
解压好后更名为 phpmyadmin 注意全是小写的,把它放在 \文件夹\htdocs下
2.将config.sample.inc.php 更名为 config.inc.php
3,配制 config.inc.php
修改 $cfg['Servers'][$i]['controlur'] 把前面的 //去掉,在后面写上数据库名字 如 'root'
$cfg['Servers'][$i]['controlpass'] 把前面的// 去掉,在后面写上数据库密码,如'123'
修改$cfg['blowfish_cret'] = '' 在后面'' 里面随便填上几个数字 '456'
4. 配制服务器的php.ini
将php下的 libmcrypt.dll 复制到 C:\WINDOWS\system32
修改php.ini
将 ;extension=php_mcrypt.dll前的;去掉
5,重启apache即可
安装过程
PhpMyAdmin安装包下载安装
解压
将下载文件解压缩到 WEB 访问路径下。文件目录如phpmyadmin。
配置文件
然后配置目录下libraries文件下的 config.default.php 文件。
$cfg['PmaAbsoluteUri'] = ‘http://localhost/phpmyadmin’;
$cfg['blowfish_cret'] = ’123456′;
$cfg['DefaultLang'] = ‘zh-gb2312′;
$cfg['DefaultChart'] = ‘gb2312′;
$cfg['Servers'][$i]['auth_type'] = ‘cookie’;
保存之后,在浏览器里输入:http://localhost/phpmyadmin/ur_password.php
更新日志
phpMyAdmin V4.5.1
- issue Invalid argument supplied for foreach()
- issue array_key_exists() expects parameter 2 to be array
- issue #11480 Notice Undefined index: drop_databa
- issue #11486 Server variable edition in ANSI_QUOTES sql_mode: losing current value
- issue #11491 Propo table structure broken
- issue #11464 phpMyAdmin suggests upgrading to newer version not usable on that system
- issue #11495 'PMA_Microhistory' is undefined
- issue #11496 Incorrect definition for getTablesWhenOpen()
- issue #11500 Error when creating new ur on MariaDB 10.0.21
- issue #11505 Notice on htmlspecialchars()
- issue Notice in Structure page of views
- issue #11510 AUTO_INCREMENT always exported when IF NOT EXISTS is on
- issue #11516 Some partitions are missing in copied table
- issue #11521 Notice of undefined variable when performing SHOW CREATE
- issue #11509 Error exporting sql query results with table alias
- issue #11512 SQL editing window does not recogni 'OUTER' keyword in 'LEFT OUTER JOIN'
- issue #11518 "NOT IN" clau not recognized (MySQL 5.6 and 5.7)
- issue #11524 Yellow star does not change in databa Structure after add/remove from favorites
- issue #11531 Invalid SQL in table definition when exporting table
- issue #11526 Foreign key to other databa's tables fails
- issue #11519 Bug while exporting results when a joined table field name is in SELECT query
- issue #11522 Strange behavior on table rename
- issue #11539 Rename table does not result in refresh in left panel
- issue #11541 Missing arguments for PMA_Table::generateAlter()
- issue #11544 Notices about undefined indexes on structure pages of information_schema tables
- issue Change minimum PHP version for Compor
- issue #11542 Import parr and backslash
- issue #11546 "Visualize GIS data" ems to be broken
- issue #11548 Confirm box on "Ret slave" option
- issue Fix cookies clearing on version change
- issue #11558 Cannot execute SQL with subquery
- issue #11520 Incorrect syntax creating a ur using mysql_native_password with MariaDB
- issue #11561 Cannot u third party auth plugins
phpMyAdmin 4.3.11 更新日志
# SQL链接错误4774是完全错误的
错误4768:# MariaDB版本不匹配
错误4777缺少#一些图像设计师原创主题
错误4767:在细雨# mysql_charts.inc.php未定义的索引
错误4753正常场#和多线领域有不同的利润率
错误4760不能重新导入设置#从本地存储
错误4778 SQL数据库列表时出错#通过附加的列进行排序
错误4780注意#时间戳列没有默认值
phpMyAdmin V4.4.6.1 Final
[安全] CSRF漏洞安装
[安全]漏洞允许中间人攻击
phpMyAdmin V4.5.5 更新内容:
Fixes include improvements to changing passwords on newer MariaDB rvers and veral fixes to the SQL parr which will resolve some errors urs encountered entering commands in the SQL tab.
如何在Windows下安装和配置PHPmyadmin
如何在Windows下安装和配置PHPmyadmin?
1.安装phpMyAdmin图形化管理工具
将下载的"phpMyAdmin-2.11.5-all-languages.rar"文件解压缩到Apache主目录下,解压后的名称是"phpMyAdmin-2.11.5-all-languages",其中2.11.5是phpMyAdmin的版本号,为了便于使用可以将解压缩后的文件夹重新命名为phpMyAdmin。
2.配置phpMyAdmin图形化管理工具
将phpMyAdmin安装目录下的libraries目录下的config.default.php复制到phpmyAdmin根目录下,并改名为config.inc.php。然后用Dreamweaver开发工具打开config.inc.php文件,将光标定位到指定的标识行位置。
phpMyAdmin利用小结
在phpmyadmin根目录下后面添加:
在fofa上搜索相应站点进行测试:
Trick:如何判断目录是否存在,往往确定了/var/www/html目录,但是还有一层目录不能 确定,可以采用目标域名+常用的网站根目录的方式进行爆破,当使用
不存在将会报错Can't create/write to file '/var/www/html/666.txt' (Errcode: 2);
如果存在但是目录写不进去将返回(Errcode: 13);
利用过程:
1、获取网站绝对路径
2、判断是否有读写权限:
版本5.5.53之前默认为空,之后的版本默认为null
这个值是只读变量,只能通过配置文件修改,且更改后需重启服务才生效
3、写入shell到网站根目录下
原理:MySQL5.0版本以上会创建日志文件,phpmyadmin有一个记录日志的文件,但是一般情况下会关闭。通过修改日志的全局变量,打开日志并指定日志保存路径,设置日志记录名称为.php
查询日志全局变量:
打开日志全局变量:
设置日志保存路径:
进行查询,使查询的语句写入日志文件中:
原理:只有当查询语句执行的时间要超过系统默认的时间时,该语句才会被记入进慢查询日志
启用慢查询日志(默认禁用):
修改slow_query_log_file日志文件的绝对路径以及文件名:
慢查询时间值:
如果查询时间超过了这个时间值(默认为10秒),这个查询语句将被记录到慢查询日志中
通常情况下执行sql语句时的执行时间一般不会超过10s,所以说这个日志文件应该是比较小的,而且默认也是禁用状态,不会引起管理员的察觉。
向日志文件写入shell:
phpmyadmin反序列化漏洞任意文件读取(WooYun-2016-199433)
影响phpMyAdmin 2.x版本,poc如下:
CVE-2016-5734 RCE:
利用条件:
主要原因由于将用户输入的信息拼接进preg_replace函数第一个参数中,而在PHP5.4.7以前,preg_replace存在漏洞,可以0进行截断,并将正则模式修改为e,进而执行命令。
在Kali中有自带的EXP
具体请参考: https://www.jianshu.com/p/8e44cb1b5b5b
CVE-2018-12613文件包含:
利用条件:
满足以下5个条件:
判断是否存在漏洞经过二次编码绕过
/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
然后在sql语句中执行一些语句记录到日志,然后在包含即可
SELECT '<?php phpinfo()?>';
查询phpmyadmin cookie值(开发者工具查看)
http://192.168.75.130:8080/index.php?target=db_sql.php%253f/../../../../../../tmp/ss_ff16b4962b5343089c8fcd4c58df53ba
CVE-2014 -8959:本地文件包含
利用条件:
POC:
在实际利用中可以利用写入文件到/tmp目录下结合此漏洞完成RCE,php版本可以通过http header、导出表内容到文件的附加内容看到。
CVE-2013-3238:
利用条件:
msf有相应的利用模块:
exploit/multi/http/phpmyadmin_preg_replace
CVE-2012-5159:
利用条件:
msf有相应的利用模块:
exploit/multi/http/phpmyadmin_3522_backdoor
CVE-2009-1151:
PhpMyAdmin配置文件/config/config.inc.php存在命令执行
利用条件:
msf有相应的利用模块:
exploit/unix/webapp/phpmyadmin_config
弱口令&万能密码:
弱口令:版本phpmyadmin2.11.9.2, 直接root用户登陆,无需密码
万能密码:版本2.11.3 / 2.11.4,用户名’localhost’@'@”则登录成功
phpMyAdmin渗透利用总结
phpMyAdmin 渗透利用总结
怎样在线配置phpMyAdmin
下载 解压到网站根目录
登陆phpmyadmin后,会在底部显示“链接表的附加功能尚未激活。要查出原因,请点击此处。”
第一步:使用Mysql管理员帐号通过phpmyadmin登陆,然后点击“导进”,然后点击“浏览”按钮,找到phpmyadmin文件夹下的scripts文件夹里的一个名为create_tables.sql的文件。把它导进就OK了。
第二步:打开phpmyadmin文件夹下的config.inc.php,去掉以下代码前面的注释(// )
$cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
$cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark';
$cfg['Servers'][$i]['relation'] = 'pma_relation';
$cfg['Servers'][$i]['table_info'] = 'pma_table_info';
$cfg['Servers'][$i]['table_coords'] = 'pma_table_coords';
$cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages';
$cfg['Servers'][$i]['column_info'] = 'pma_column_info';
$cfg['Servers'][$i]['history'] = 'pma_history';
$cfg['Servers'][$i]['tracking'] = 'pma_tracking';
$cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords';
第三步:注销phpmyadmin之后并重新登录
