漏洞描述
宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限。
宝塔面板phpMyAdmin未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-6799: phpMyAdmin <4.8.5 - Local File Inclusion
- POC CVE-2020-11441: phpMyAdmin 5.0.2 - CRLF Injection
- POC CVE-2022-23808: phpMyAdmin < 5.1.2 - Cross-Site Scripting
- POC phpmyadmin-default-login: phpMyAdmin - Default Login
- POC phpmyadmin-default-login: phpMyAdmin - Default Login
- POC phpmyadmin-panel: phpMyAdmin Panel
- phpMyAdmin /phpmyadmin/index.php 未授权访问漏洞
- phpMyAdmin 3.5.2.2 server-sync.php 后门漏洞(CVE-2012-5159)
- phpMyAdmin CVE-2022-23808 跨站脚本漏洞
- phpMyAdmin 跨站请求伪造漏洞
- phpMyAdmin /scripts/setup.php 存在反序列化
- phpMyAdmin 弱口令漏洞
- phpMyAdmin setup 目录信息泄露漏洞