本文目录一览:
- 1、win8安装php环境,Appserv,phpMyAdmin Database Manager Version 2.10.3进不去
- 2、Httpd.exe -应用程序出错 XXXXXXXXXX 指令 引用的XXXXXXXXXX 内存不能为 read
- 3、APPSERV安装之后点击phpMyAdmin提示Call to undefined function get_magic_quotes_gpc()错误
- 4、phpMyAdmin利用小结
- 5、phpmyadmin 2.10.3 点击导出 或 import 后无反应,这个问题怎么解决?
- 6、如何修复linux xampp注入漏洞
win8安装php环境,Appserv,phpMyAdmin Database Manager Version 2.10.3进不去
现在的都用的是wampServer 这个很好用也很方便 安装简单的很只需要在360软件管家里面一键安装就好。
Httpd.exe -应用程序出错 XXXXXXXXXX 指令 引用的XXXXXXXXXX 内存不能为 read
内存不能为"Read"或"written"(原因以及解决方案):
(【sql1981】原创答案,引用请说明原作者:sql1981,未通知原作者严禁复制本答案!!)
系统出现内存不能为"Read"或"written"的原因:
1、驱动不稳定,与系统不兼容,这最容易出现内存不能为 Read 或者文件保护
2、系统安装了一个或者多个流氓软件,这出现 IE 或者系统崩溃的机会也比较大,也有可能出现文件保护
3、系统加载的程序或者系统正在运行的程序之间有冲突,尤其是部分杀毒软件监控程序
4、系统本身存在漏洞,导致容易受到网络攻击。
5、病毒问题也是主要导致内存不能为 Read、文件保护、Explorer.exe 错误……
6、如果在玩游戏时候出现内存不能为 Read,则很大可能是显卡驱动不适合(这里的不适合有不适合该游戏、不适合电脑的显卡),也有可能是 DX9.0C 版本不够新或者不符合该游戏、显卡驱动
7、部分软件本身自身不足的问题
8、电脑硬件过热,也是导致内存不能为 Read 的原因之一。
9、电脑内存与主板兼容性不好也是导致内存不能为 Read 的致命原因!
提供几种解决方案:
1、一次运行注册所有dll,方法如下:
开始——运行,输入cmd 回车在命令提示符下输入
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
这个命令你慢慢输,仔细点,输入正确的话会看到飞快地滚屏 否则……否则失败就是没这效果。回车后慢慢等(需要点时间1-2分钟) 都运行完再尝试之前的操作,看还有没有出现不能为read的现象。
2、在控制面板的添加/删除程序中看看你是否安装了微软NET.Framework,如果已经安装了,可以考虑卸载它,当然如果你以后在其它程序需要NET.Framework时候,可以再重新安装。
另外,如果你用的是ATI显卡并且你用的是SP2的补丁(一些ATI的显卡驱动需要在NET.Framework正常工作的环境下)。这种情况你可以找一款不需要NET.Framework支持的ATI显卡驱动。 -phpmyadmin2.10.3漏洞
如果以上两种方法并不能完全解决问题,你试着用一下360安全卫士的的“IE修复”或其他类似软件,并可以查查是否有病毒之类的。〔微软NET.Framework升级到1.1版应该没问题了〕
3、引起这个问题的原因很多。一般来讲就是给系统打上补丁和更换内存、给内存换个插槽这3种方法来解决。[系统补丁只要到Microsoft Update网站在线更新就可以了!
APPSERV安装之后点击phpMyAdmin提示Call to undefined function get_magic_quotes_gpc()错误
第一,PHP6是不存在这个函数,已经取消掉了,不要指望了。get_magic_quotes_gpc() 是获取magic_quotes_gpc的值的
,php6中已经去掉 magic_quotes_gpc 选项,所以get_magic_quotes_gpc() 不能够使用。
第二,无法载入mcrypt扩展。解决方法:
1、在php.ini,把这个选项INIFile code
;extension=php_mcrypt.dll
改为INIFile code
extension=php_mcrypt.dll
即去掉分号。
2、把php根目录的libmcrypt.dll复制到system32文件夹,重启服务器,就可以了(很多人都是这个步骤漏了)
phpMyAdmin利用小结
在phpmyadmin根目录下后面添加:
在fofa上搜索相应站点进行测试:
Trick:如何判断目录是否存在,往往确定了/var/www/html目录,但是还有一层目录不能 确定,可以采用目标域名+常用的网站根目录的方式进行爆破,当使用
不存在将会报错Can't create/write to file '/var/www/html/666.txt' (Errcode: 2);
如果存在但是目录写不进去将返回(Errcode: 13);
利用过程:
1、获取网站绝对路径
2、判断是否有读写权限:
版本5.5.53之前默认为空,之后的版本默认为null
这个值是只读变量,只能通过配置文件修改,且更改后需重启服务才生效
3、写入shell到网站根目录下
原理:MySQL5.0版本以上会创建日志文件,phpmyadmin有一个记录日志的文件,但是一般情况下会关闭。通过修改日志的全局变量,打开日志并指定日志保存路径,设置日志记录名称为.php
查询日志全局变量:
打开日志全局变量:
设置日志保存路径:
进行查询,使查询的语句写入日志文件中:
原理:只有当查询语句执行的时间要超过系统默认的时间时,该语句才会被记入进慢查询日志
启用慢查询日志(默认禁用):
修改slow_query_log_file日志文件的绝对路径以及文件名:
慢查询时间值:
如果查询时间超过了这个时间值(默认为10秒),这个查询语句将被记录到慢查询日志中
通常情况下执行sql语句时的执行时间一般不会超过10s,所以说这个日志文件应该是比较小的,而且默认也是禁用状态,不会引起管理员的察觉。
向日志文件写入shell:
phpmyadmin反序列化漏洞任意文件读取(WooYun-2016-199433)
影响phpMyAdmin 2.x版本,poc如下:
CVE-2016-5734 RCE:
利用条件:
主要原因由于将用户输入的信息拼接进preg_replace函数第一个参数中,而在PHP5.4.7以前,preg_replace存在漏洞,可以0进行截断,并将正则模式修改为e,进而执行命令。
在Kali中有自带的EXP
具体请参考:
CVE-2018-12613文件包含:
利用条件:
满足以下5个条件:
判断是否存在漏洞经过二次编码绕过
/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
然后在sql语句中执行一些语句记录到日志,然后在包含即可
SELECT '?php phpinfo()?';
查询phpmyadmin cookie值(开发者工具查看)
CVE-2014 -8959:本地文件包含
利用条件:
POC:
在实际利用中可以利用写入文件到/tmp目录下结合此漏洞完成RCE,php版本可以通过http header、导出表内容到文件的附加内容看到。
CVE-2013-3238:
利用条件:
msf有相应的利用模块:
exploit/multi/http/phpmyadmin_preg_replace
CVE-2012-5159:
利用条件:
msf有相应的利用模块:
exploit/multi/http/phpmyadmin_3522_backdoor
CVE-2009-1151:
PhpMyAdmin配置文件/config/config.inc.php存在命令执行
利用条件:
msf有相应的利用模块:
exploit/unix/webapp/phpmyadmin_config
弱口令万能密码:
弱口令:版本phpmyadmin2.11.9.2, 直接root用户登陆,无需密码
万能密码:版本2.11.3 / 2.11.4,用户名’localhost’@'@”则登录成功
phpMyAdmin渗透利用总结
phpMyAdmin 渗透利用总结
phpmyadmin 2.10.3 点击导出 或 import 后无反应,这个问题怎么解决?
你有勾选么?如果没有勾选,需要等待一下,有时候数据库大了,是有个时间等待的。
如何修复linux xampp注入漏洞
首先xampp的安装简单说下,点击适用于linux 的xampp以及安装步骤按照官网列出的步骤一步步就能够安装成功了。
当你安装成功之后,可能在从web访问phpmyadmin的时候遇到禁止访问的问题。这篇文章就是解决这个问题而写的,是本人自己摸索出来的解决方法。
1.首先假定你的xampp安装在了/opt/lampp/目录下。
2.打开文件/opt/lampp/etc/extra/httpd-xampp.conf
3.找到Directory “/opt/lampp/phpmyadmin”
4.在其中添加一行:Require all granted
5.最终的效果是:
# since XAMPP 1.4.3
Directory “/opt/lampp/phpMyAdmin-3.4.5-english”
AllowOverride AuthConfig Limit
Require all granted
Order allow,deny
Allow from all
/Directory
6.这样再重新刷新一下或者重启一下浏览器就可以访问phpmyadmin了!
