首页
>
规则描述
>
修改描述
【页面双击滚屏】
作者:路哥是我媳妇
被用户:ecawen 修改过
id
sid
标题
BUGTRAQ ID
CVE ID
应用类型
漏洞描述
发生此问题可能有恶意者在访问/phpmyadmin/目录。 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 一旦访问并登录成功,恶意者可查看、修改、删除数据库,也可进行俗称的“脱库”,更有可能,上传动态脚本木马,从而进行硬盘浏览、命令执行、提权操作甚至内网渗透。
攻击范围
支持PHP脚本的WEB服务器
解决方法
确定此操作的合法性,如果非法,通过配置查看是否有必要开通phpmyadmin对外的访问,如有必要确实需要开通,需严格关注phpmyadmin漏洞,进行版本升级,强密码控制,做好服务器配置和异常行为审计工作。
其它资料
请访问[jiwo.org]寻求解决方案。
备注