Exploit
在phpMyAdmin的translators.html中利用
phpMyAdmin 的translators.html 文件中是否存在漏洞?
我問的原因是我在伺服器上安裝了 Bad Behavior,並且該伺服器有一個 Web 應用程序,主 index.php 最終在其上處理 404 請求,因此最近在公共路徑上請求此文件的請求相當多由未通過不良行為測試的機器人。
它正在訪問其他伺服器,但這些請求不會導致錯誤行為觸發,因為這些請求沒有執行 PHP 腳本。
免責聲明:我是不良行為的作者。
該文件
translators.html
很有趣,因為它是 phpMyAdmin 安裝的可公開訪問的部分,恰好包含版本號。有了這個,惡意方可以確定係統可能存在哪些漏洞,因為正在使用的 phpMyAdmin 版本。(Google搜尋顯示了數量驚人的公共、非常舊的 phpMyAdmin 安裝……)
如果您的系統上沒有 phpMyAdmin,則無需特別擔心。