Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

проблема с phpmyadmin

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [Для начинающих] >> проблема с phpmyadmin

Имя

Сообщение

<< Старые топики Новые топики >>

проблема с phpmyadmin - 2008-04-15 18:59:59.863333

Omenus666

Сообщений: 108
Оценки: 0
Присоединился: 2008-04-11 16:44:07.336666

Я тут наткнулся на один казахстанский сайт http://www.region.kz/ Немного поползав по нему я решил попасть в админку просто набрав
http://admin.region.kz/ немного удивившись я полез в phpmyadmin и в исходниках нашол следующее:

quote:

<label for="input_username">Пользователь:</label>
<input type="text" name="pma_username" id="input_username" value="admin" size="24" class="textfield" />
</div>
<div class="item">
<label for="input_password">Пароль:</label>
<input type="password" name="pma_password" id="input_password" value="" size="24" class="textfield" />

что говорит о том что user - admin а вот пасс пидется подбирать. Брут по словарю не дал результатов а перебирать грубой силой со своего компа не то.
Поиск уязвимостей тоже не принёс больших успехов кроме XSS я ничего не нащёл кстати версия 2.11.2.1 помойму довольно свежая.

Может кто ещё чего найдёт или посоветует?

Post #: 1

RE: проблема с phpmyadmin - 2008-04-15 19:50:59.830000

FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333

скажу тебе по секрету что не всегда названия в формочке совпадают с названиями в базе
и вообще значение value никак к логину не относиться
оно задает имя переменной для поля Пользователь

Post #: 2

RE: проблема с phpmyadmin - 2008-04-15 19:59:51.600000

Omenus666

Сообщений: 108
Оценки: 0
Присоединился: 2008-04-11 16:44:07.336666

quote:

скажу тебе по секрету что не всегда названия в формочке совпадают с названиями в базе

я понимаю но скорее всего в данном случае это именно admin. Может быть там есть ещё что то или всё таки есть уязвимость для этой phpmyadmin?

Post #: 3

RE: проблема с phpmyadmin - 2008-04-15 20:03:26.296666

FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333

http://www.securitylab.ru/vulnerability/?arrFilter_ff%5BSECTION_ID%5D=&arrFilter_ff%5BSEARCHABLE_CONTENT%5D=phpmyadmin&set_filter=%D4%E8%EB%FC%F2%F0&set_filter=Y

почитай может поможет

Post #: 4

Страниц: [1]

Все форумы >> [Для начинающих] >> проблема с phpmyadmin

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.