phpmyadmin hacken

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von BloodAngel, 10. Februar 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 10. Februar 2009
    Hallo an alle.

    Dann mal gleich zu den Fragen.
    Mit dfind nach p 80 gescannt und mit Pmafind überprüft. Folgende Meldung kommt dabei heraus.

    http://***/phpmyadmin/main.php (Win) (php not installed) (Port 3306 closed) (656msec) read webroot manually!

    D.h. php ist nicht installiert, jedoch ist der auch nicht abgesichert? Was kann man damit machen anfangen? Wäre ein hacken möglich, um ihn zum Beispiel anderen zur Verfügung zu stellen oder kann man die Ergebnisse nicht weiternutzen? Wenn nutzbar hat einer ein Tut oder ähnliches wo man sich weiter in das Thema einlesen kann? Mit php-Shells bin ich vertraut, jedoch wäre das ja hier nicht nutzbar.

    Mfg Bloody
     
  3. 10. Februar 2009
    AW: Pma-Fragen

    **********************************************************
    <?php

    // vim: expandtab sw=4 ts=4 sts=4:

    /**
    * Don't display the page heading
    */
    define('PMA_DISPLAY_HEADING', 0);

    /**
    * Gets some core libraries and displays a top message if required
    */
    if (!defined('PMA_GRAB_GLOBALS_INCLUDED')) {
    include('./libraries/grab_globals.lib.php');
    }
    if (!defined('PMA_COMMON_LIB_INCLUDED')) {
    include('./libraries/common.lib.php');
    }
    // Puts the language to use in a cookie that will expire in 30 days
    if (!isset($pma_uri_parts)) {
    $pma_uri_parts = parse_url($cfg['PmaAbsoluteUri']);
    $cookie_path = substr($pma_uri_parts['path'], 0, strrpos($pma_uri_parts['path'], '/'));
    $is_https = ($pma_uri_parts['scheme'] == 'https') ? 1 : 0;
    }
    setcookie('lang', $lang, time() + 60*60*24*30, $cookie_path, '', $is_https);
    // Defines the "item" image depending on text direction
    $item_img = 'images/item_' . $text_dir . '.png';
    // Handles some variables that may have been sent by the calling script
    if (isset($db)) {
    unset($db);
    }
    if (isset($table)) {
    unset($table);
    }

    **********************************************

    So sieht die aufgerufene Seite aus. Sprich nirgends, wo man Tables etc erstellen könnte. Es wird rein der Quelltext angezeigt.

    Mfg
     
  4. 10. Februar 2009
    AW: Pma-Fragen

    Das heisst es ist echt kein PHP installiert^^
    oder einer der den Securen wollte war ganz schlau und hat einfach ne Index.php gemacht, die den Quellcode anzeigt...

    Ruf doch ma sql.php oder so auf...
     
  5. 10. Februar 2009
    AW: Pma-Fragen

    oder probiere es mal über main.php



    EDIT

    This page is a place holder for the home page of your own web site.
     
  6. 10. Februar 2009
    AW: Pma-Fragen

    Ist leider das gleiche Ergebniss. Vllt hat einer Interesse an den Links und wenn es mgl ist gibt er mir 1 b. Sind 8 Adressen alle haben so ein Quelltextauszug wie oben. Einfach pm an mich. ist 66.*.*.* Bereich.

    *Edit*

    Die 8 Adressen sind raus. Ich close mal noch nicht vllt kann derjenige dann schreiben was war was ist etc.



    Mfg
     
  7. 10. Februar 2009
    AW: Pma-Fragen

    This page is a place holder for the home page of your own web site.



    kann closed werden....
     
  8. 10. Februar 2009
    AW: Pma-Fragen

    Naja aber bei dem, den er gepostet hat, war ja Port dicht..
    Ist dann warsch. bei allen so..
    Wenns derselbe Hoster is, haben bestimmt alle ne Hardware FW wo immer der Port zu ist
     
  9. 10. Februar 2009
    AW: Pma-Fragen

    also mit der config.inc.php kann man auch nicht viel anfangen, weil das die standart ist - also keine passwörter drin gespeichert sind...
    Alles der gleiche hoster, die sites sind einfach nicht vergeben - darum auch nichts installiert - denk ich mal...
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.