phpmyadmin 配置(phpmyadmin 配置文件現在需要一個短語密碼太短)

phpmyadmin4.6怎么安裝配置

hpMyAdmin功能：
phpMyAdmin可以管理整個MySQL服務器(需要超級用戶)，也可以管理單個數據庫。為了實現后一種，你將需要合理設置MySQL用戶，他只能對允許的數據庫進行讀/寫。那要等到你看過MySQL手冊中相關的部分。
phpMyAdmin安裝教程
1.下載多國語言包
解壓好后更名為 phpmyadmin 注意全是小寫的,把它放在 \文件夾\htdocs下
2.將config.sample.inc.php 更名為 config.inc.php
3,配制 config.inc.php
修改 $cfg['Servers'][$i]['controlur'] 把前面的 //去掉,在后面寫上數據庫名字 如 'root'
$cfg['Servers'][$i]['controlpass'] 把前面的// 去掉,在后面寫上數據庫密碼,如'123'
修改$cfg['blowfish_cret'] = '' 在后面'' 里面隨便填上幾個數字 '456'
4. 配制服務器的php.ini
將php下的 libmcrypt.dll 復制到 C:\WINDOWS\system32
修改php.ini
將 ;extension=php_mcrypt.dll前的;去掉
5,重啟apache即可
安裝過程
PhpMyAdmin安裝包下載安裝

解壓
將下載文件解壓縮到 WEB 訪問路徑下。文件目錄如phpmyadmin。
配置文件
然后配置目錄下libraries文件下的 config.default.php 文件。
$cfg['PmaAbsoluteUri'] = ‘http://localhost/phpmyadmin’;
$cfg['blowfish_cret'] = ’123456′;
$cfg['DefaultLang'] = ‘zh-gb2312′;
$cfg['DefaultChart'] = ‘gb2312′;
$cfg['Servers'][$i]['auth_type'] = ‘cookie’;
保存之后，在瀏覽器里輸入：http://localhost/phpmyadmin/ur_password.php
更新日志
phpMyAdmin V4.5.1
- issue Invalid argument supplied for foreach()
- issue array_key_exists() expects parameter 2 to be array
- issue #11480 Notice Undefined index: drop_databa
- issue #11486 Server variable edition in ANSI_QUOTES sql_mode: losing current value
- issue #11491 Propo table structure broken
- issue #11464 phpMyAdmin suggests upgrading to newer version not usable on that system
- issue #11495 'PMA_Microhistory' is undefined
- issue #11496 Incorrect definition for getTablesWhenOpen()
- issue #11500 Error when creating new ur on MariaDB 10.0.21
- issue #11505 Notice on htmlspecialchars()
- issue Notice in Structure page of views
- issue #11510 AUTO_INCREMENT always exported when IF NOT EXISTS is on
- issue #11516 Some partitions are missing in copied table
- issue #11521 Notice of undefined variable when performing SHOW CREATE
- issue #11509 Error exporting sql query results with table alias
- issue #11512 SQL editing window does not recogni 'OUTER' keyword in 'LEFT OUTER JOIN'
- issue #11518 "NOT IN" clau not recognized (MySQL 5.6 and 5.7)
- issue #11524 Yellow star does not change in databa Structure after add/remove from favorites
- issue #11531 Invalid SQL in table definition when exporting table
- issue #11526 Foreign key to other databa's tables fails
- issue #11519 Bug while exporting results when a joined table field name is in SELECT query
- issue #11522 Strange behavior on table rename
- issue #11539 Rename table does not result in refresh in left panel
- issue #11541 Missing arguments for PMA_Table::generateAlter()
- issue #11544 Notices about undefined indexes on structure pages of information_schema tables
- issue Change minimum PHP version for Compor
- issue #11542 Import parr and backslash
- issue #11546 "Visualize GIS data" ems to be broken
- issue #11548 Confirm box on "Ret slave" option
- issue Fix cookies clearing on version change
- issue #11558 Cannot execute SQL with subquery
- issue #11520 Incorrect syntax creating a ur using mysql_native_password with MariaDB
- issue #11561 Cannot u third party auth plugins
phpMyAdmin 4.3.11 更新日志
# SQL鏈接錯誤4774是完全錯誤的
錯誤4768：# MariaDB版本不匹配
錯誤4777缺少#一些圖像設計師原創主題
錯誤4767：在細雨# mysql_charts.inc.php未定義的索引
錯誤4753正常場#和多線領域有不同的利潤率
錯誤4760不能重新導入設置#從本地存儲
錯誤4778 SQL數據庫列表時出錯#通過附加的列進行排序
錯誤4780注意#時間戳列沒有默認值
phpMyAdmin V4.4.6.1 Final
[安全] CSRF漏洞安裝
[安全]漏洞允許中間人攻擊

phpMyAdmin V4.5.5 更新內容：

Fixes include improvements to changing passwords on newer MariaDB rvers and veral fixes to the SQL parr which will resolve some errors urs encountered entering commands in the SQL tab.

如何在Windows下安裝和配置PHPmyadmin

如何在Windows下安裝和配置PHPmyadmin？
1．安裝phpMyAdmin圖形化管理工具
將下載的"phpMyAdmin-2.11.5-all-languages.rar"文件解壓縮到Apache主目錄下，解壓后的名稱是"phpMyAdmin-2.11.5-all-languages"，其中2.11.5是phpMyAdmin的版本號，為了便于使用可以將解壓縮后的文件夾重新命名為phpMyAdmin。
2．配置phpMyAdmin圖形化管理工具
將phpMyAdmin安裝目錄下的libraries目錄下的config.default.php復制到phpmyAdmin根目錄下，并改名為config.inc.php。然后用Dreamweaver開發工具打開config.inc.php文件，將光標定位到指定的標識行位置。

phpMyAdmin利用小結

在phpmyadmin根目錄下后面添加：

在fofa上搜索相應站點進行測試：

Trick：如何判斷目錄是否存在，往往確定了/var/www/html目錄，但是還有一層目錄不能 確定，可以采用目標域名+常用的網站根目錄的方式進行爆破，當使用

不存在將會報錯Can't create/write to file '/var/www/html/666.txt' (Errcode: 2)；
如果存在但是目錄寫不進去將返回(Errcode: 13)；

利用過程：
1、獲取網站絕對路徑
2、判斷是否有讀寫權限：

版本5.5.53之前默認為空，之后的版本默認為null

這個值是只讀變量，只能通過配置文件修改，且更改后需重啟服務才生效

3、寫入shell到網站根目錄下

原理：MySQL5.0版本以上會創建日志文件，phpmyadmin有一個記錄日志的文件，但是一般情況下會關閉。通過修改日志的全局變量，打開日志并指定日志保存路徑，設置日志記錄名稱為.php

查詢日志全局變量：

打開日志全局變量：

設置日志保存路徑：

進行查詢，使查詢的語句寫入日志文件中：

原理：只有當查詢語句執行的時間要超過系統默認的時間時,該語句才會被記入進慢查詢日志

啟用慢查詢日志（默認禁用）：

修改slow_query_log_file日志文件的絕對路徑以及文件名：

慢查詢時間值：

如果查詢時間超過了這個時間值（默認為10秒），這個查詢語句將被記錄到慢查詢日志中

通常情況下執行sql語句時的執行時間一般不會超過10s，所以說這個日志文件應該是比較小的，而且默認也是禁用狀態，不會引起管理員的察覺。

向日志文件寫入shell：

phpmyadmin反序列化漏洞任意文件讀取（WooYun-2016-199433）
影響phpMyAdmin 2.x版本，poc如下：

CVE-2016-5734 RCE：
利用條件：

主要原因由于將用戶輸入的信息拼接進preg_replace函數第一個參數中，而在PHP5.4.7以前，preg_replace存在漏洞，可以0進行截斷，并將正則模式修改為e，進而執行命令。

在Kali中有自帶的EXP

具體請參考： https://www.jianshu.com/p/8e44cb1b5b5b

CVE-2018-12613文件包含:
利用條件：

滿足以下5個條件:

判斷是否存在漏洞經過二次編碼繞過
/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

然后在sql語句中執行一些語句記錄到日志，然后在包含即可
SELECT '<?php phpinfo()?>';
查詢phpmyadmin cookie值(開發者工具查看)
http://192.168.75.130:8080/index.php?target=db_sql.php%253f/../../../../../../tmp/ss_ff16b4962b5343089c8fcd4c58df53ba

CVE-2014 -8959：本地文件包含
利用條件：

POC:

在實際利用中可以利用寫入文件到/tmp目錄下結合此漏洞完成RCE，php版本可以通過http header、導出表內容到文件的附加內容看到。

CVE-2013-3238:
利用條件：

msf有相應的利用模塊：
exploit/multi/http/phpmyadmin_preg_replace

CVE-2012-5159:
利用條件：

msf有相應的利用模塊：
exploit/multi/http/phpmyadmin_3522_backdoor

CVE-2009-1151:
PhpMyAdmin配置文件/config/config.inc.php存在命令執行
利用條件：

msf有相應的利用模塊：
exploit/unix/webapp/phpmyadmin_config

弱口令&萬能密碼:
弱口令：版本phpmyadmin2.11.9.2， 直接root用戶登陸，無需密碼
萬能密碼：版本2.11.3 / 2.11.4，用戶名’localhost’@'@”則登錄成功

phpMyAdmin滲透利用總結
phpMyAdmin 滲透利用總結

怎樣在線配置phpMyAdmin

下載 解壓到網站根目錄
登陸phpmyadmin后，會在底部顯示“鏈接表的附加功能尚未激活。要查出原因，請點擊此處。”

第一步：使用Mysql管理員帳號通過phpmyadmin登陸，然后點擊“導進”，然后點擊“瀏覽”按鈕，找到phpmyadmin文件夾下的scripts文件夾里的一個名為create_tables.sql的文件。把它導進就OK了。

第二步：打開phpmyadmin文件夾下的config.inc.php,去掉以下代碼前面的注釋(// )
$cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
$cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark';
$cfg['Servers'][$i]['relation'] = 'pma_relation';
$cfg['Servers'][$i]['table_info'] = 'pma_table_info';
$cfg['Servers'][$i]['table_coords'] = 'pma_table_coords';
$cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages';
$cfg['Servers'][$i]['column_info'] = 'pma_column_info';
$cfg['Servers'][$i]['history'] = 'pma_history';
$cfg['Servers'][$i]['tracking'] = 'pma_tracking';
$cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords';

第三步：注銷phpmyadmin之后并重新登錄