phpMyAdmin的robots.txt安全性漏洞

phpMyAdmin的robots.txt安全性漏洞

2021-02-21 29
¥ 10 栗子 此资源仅限终身VIP下载 升级终身VIP
下载不了?请联系网站客服提交链接错误!
增值服务:
phpMyAdmin的robots.txt安全性漏洞
最近更新 2021年02月21日
资源编号 19818

phpMyAdmin的robots.txt安全性漏洞

郑重承诺丨栗子博客提供安全交易、信息保真!
增值服务:
¥ 10 栗子 此资源仅限终身VIP下载 升级VIP 开通VIP尊享优惠特权
立即下载 升级会员 VIP
详情介绍

这个其实是autoindex的锅,属于使用者太小白,分享出来是为了图个乐子。

———————

事情的起因是因为发现网站后台的nginx报错信息里面有一项很奇怪的phpMyAdmin访问请求,关键在于我并没有安装,甚至于数据库接口都强制内网。所以好奇搜索了一下,发现问题有点大。看来phpMyAdmin置于Linux等于flash置于Windows角色

谷歌搜索中输入site:*/phpmyadmin/robots.txt,得到下图:

phpMyAdmin的robots.txt安全性漏洞

意选择一个,点击进去,此时的url为domain.com/phpMyAdmin/robots.txt,到目前为止,似乎一切正常。
关键的一步是返回上级目录,即主动访问domain.com/phpMyAdmin/,整个文件列表就都出来了

phpMyAdmin的robots.txt安全性漏洞

把关注点放到config.inc.php上,即phpMyAdmin的配置文件,得到数据用户密码

phpMyAdmin的robots.txt安全性漏洞

考虑到此网站本身的使用WordPress,上溯一个目录得到wp-config.php,得到配置文件以及加盐的验证。

phpMyAdmin的robots.txt安全性漏洞

———————–

事情本身没有什么,一个禁止访问和过滤规则就可以避免了,但是免不了新手不知道或者误操作了,算是一个很有趣的例子。
集市上,还可以通过试探ico来实现类似效果

建议小白mjj自己试试自己的phpmyadmin目录,希望网站没事

资源下载此资源仅限专业栗子下载,请先
客服QQ:99271531
收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

栗子博客 新闻 phpMyAdmin的robots.txt安全性漏洞 https://www.lizi.tw/news/19818.html

建筑工地上施工员,闲暇时弄个博客打发时间,

常见问题
  • 1、杰齐1.7仅适用于PHP5.2 2、需Zend支持 3、尽量使用宝塔面板 4、尽量使用Windows 系统,关关对Linux支持不太友好。
查看详情

相关文章

评论
暂无评论
phpMyAdmin的robots.txt安全性漏洞-海报

分享本文封面