phpmyadmin配置（phpadmin默认密码）

本文目录一览：

• 1、phpMyAdmin利用小结
• 2、新手，求帮助PHPMyAdmin 4.0.5 怎么配置
• 3、如何在Windows下安装和配置PHPmyadmin
• 4、phpmyadmin怎么安装
• 5、phpmyadmin4.6怎么安装配置

phpMyAdmin利用小结

在phpmyadmin根目录下后面添加：

在fofa上搜索相应站点进行测试：

Trick：如何判断目录是否存在，往往确定了/var/www/html目录，但是还有一层目录不能 确定，可以采用目标域名+常用的网站根目录的方式进行爆破，当使用

不存在将会报错Can't create/write to file '/var/www/html/666.txt' (Errcode: 2)；

如果存在但是目录写不进去将返回(Errcode: 13)；

利用过程：

1、获取网站绝对路径

2、判断是否有读写权限：

版本5.5.53之前默认为空，之后的版本默认为null

这个值是只读变量，只能通过配置文件修改，且更改后需重启服务才生效

3、写入shell到网站根目录下

原理：MySQL5.0版本以上会创建日志文件，phpmyadmin有一个记录日志的文件，但是一般情况下会关闭。通过修改日志的全局变量，打开日志并指定日志保存路径，设置日志记录名称为.php

查询日志全局变量：

打开日志全局变量：

设置日志保存路径：

进行查询，使查询的语句写入日志文件中：

原理：只有当查询语句执行的时间要超过系统默认的时间时,该语句才会被记入进慢查询日志

启用慢查询日志（默认禁用）：

修改slow_query_log_file日志文件的绝对路径以及文件名：

慢查询时间值：

如果查询时间超过了这个时间值（默认为10秒），这个查询语句将被记录到慢查询日志中

通常情况下执行sql语句时的执行时间一般不会超过10s，所以说这个日志文件应该是比较小的，而且默认也是禁用状态，不会引起管理员的察觉。

向日志文件写入shell：

phpmyadmin反序列化漏洞任意文件读取（WooYun-2016-199433）

影响phpMyAdmin 2.x版本，poc如下：

CVE-2016-5734 RCE：

利用条件：

主要原因由于将用户输入的信息拼接进preg_replace函数第一个参数中，而在PHP5.4.7以前，preg_replace存在漏洞，可以0进行截断，并将正则模式修改为e，进而执行命令。

在Kali中有自带的EXP

具体请参考：

CVE-2018-12613文件包含:

利用条件：

满足以下5个条件:

判断是否存在漏洞经过二次编码绕过

/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

然后在sql语句中执行一些语句记录到日志，然后在包含即可

SELECT '?php phpinfo()?';

查询phpmyadmin cookie值(开发者工具查看)

CVE-2014 -8959：本地文件包含

利用条件：

POC:

在实际利用中可以利用写入文件到/tmp目录下结合此漏洞完成RCE，php版本可以通过http header、导出表内容到文件的附加内容看到。

CVE-2013-3238:

利用条件：

msf有相应的利用模块：

exploit/multi/http/phpmyadmin_preg_replace

CVE-2012-5159:

利用条件：

msf有相应的利用模块：

exploit/multi/http/phpmyadmin_3522_backdoor

CVE-2009-1151:

PhpMyAdmin配置文件/config/config.inc.php存在命令执行

利用条件：

msf有相应的利用模块：

exploit/unix/webapp/phpmyadmin_config

弱口令万能密码:

弱口令：版本phpmyadmin2.11.9.2， 直接root用户登陆，无需密码

万能密码：版本2.11.3 / 2.11.4，用户名’localhost’@'@”则登录成功

phpMyAdmin渗透利用总结

phpMyAdmin 渗透利用总结

新手，求帮助PHPMyAdmin 4.0.5 怎么配置

今天想提一下如何配置PHPMyAdmin，虽然在本机开发、调试系统时或许并不会用到它，但对于将来在远程虚拟主机中放置Mysql数据库时，必然会用到phpmyadmin这样的Mysql

GUI工具，所以，在本地先熟悉一下如何使用也是有必要的。

那么我们现在开始进行安装配置：

1.一般网上下载到的PHPMyAdmin是一个压缩包，我们将其释放到htdocs目录中，例如htdocs\phpmyadmin。

2.打开phpmyadmin目录，在此目录下是否有config.sample.inc.php文件，如果存在，那么将其改名为config.inc.php。（根据版本不同，有可能直接就有config.inc.php文件，那就无需改名，也有可能根本就没有config.sample.inc.php或者config.inc.php，那我们就到phpmyadmin\libraries目录下将config.default.php复制到phpmyadmin目录下并改名为config.inc.php）。

3.打开config.inc.php文件(可以用写字板)，找到$cfg['blowfish_secret'] = '';与$cfg['Servers'][$i]['auth_type'] = 'cookie';，如果$cfg['Servers'][$i]['auth_type']的值就像前面看到的那样为cookie的话，那么我们必须在$cfg['blowfish_secret'] = ''的引号中任意写入一串字符，大家可以把它理解为一个身份验证码。比如$cfg['blowfish_secret'] = 'sunec'。存盘退出。

至此，phpmyadmin的安装配置工作就结束了，进入浏览器，在地址栏输入，(这里的路径是根据先前你将phpmyadmin解压在htdocs的目录名决定的)，顺利的话，页面上应该出现让你输入用户名密码的画面了，输入用户名密码（Mysql的用户名密码），随即进入phpmyadmin的主界面

回答不容易,希望能帮到您,满意请帮忙采纳一下，谢谢 !

如何在Windows下安装和配置PHPmyadmin

如何在Windows下安装和配置PHPmyadmin？

1．安装phpMyAdmin图形化管理工具

将下载的"phpMyAdmin-2.11.5-all-languages.rar"文件解压缩到Apache主目录下，解压后的名称是"phpMyAdmin-2.11.5-all-languages"，其中2.11.5是phpMyAdmin的版本号，为了便于使用可以将解压缩后的文件夹重新命名为phpMyAdmin。

2．配置phpMyAdmin图形化管理工具

将phpMyAdmin安装目录下的libraries目录下的config.default.php复制到phpmyAdmin根目录下，并改名为config.inc.php。然后用Dreamweaver开发工具打开config.inc.php文件，将光标定位到指定的标识行位置。

phpmyadmin怎么安装

1、首先打开浏览器，在百度搜索下载phpMyAdmin，解压到web可以访问的目录下：

2、然后打开phpmyadmin的主目录，打开libraries目录下的config.default.php文件，双击打开编辑配置：

3、打开后先配置访问网址，在变量“$cfg['PmaAbsoluteUri'] ”里填写phpMyAdmin的访问网址，也就是当前主机的地址：

4、在配置MySQL主机信息，修改变量“$cfg['Servers'][$i]['host']”后面的网址，本地旧填写localhost，MySQL端口默认为3306，保留为空即可：

5、接着设置MySQL用户名和密码分别在“$cfg['Servers'][$i]['user'] ”和“fg['Servers'][$i]['password']”两个变量里填写，需要和自己的mysql用户名密码一致才能访问：

6、接着填写认证方法，设置的变量是“$cfg['Servers'][$i]['auth_type'] ”，考虑到安全的因素，这里直接填写cookie就可以：

7、最后是设置短语密码，设置变量“$cfg['blowfish_secret'] ”的值，因为认证方法设置为cookie就需要设置短语密码，这项填写完成就配置完成了：

8、全部设置好后在浏览器输入主机名加Phpmyadmin的文件目录就可以访问了：

phpmyadmin4.6怎么安装配置

hpMyAdmin功能：

phpMyAdmin可以管理整个MySQL服务器(需要超级用户)，也可以管理单个数据库。为了实现后一种，你将需要合理设置MySQL用户，他只能对允许的数据库进行读/写。那要等到你看过MySQL手册中相关的部分。

phpMyAdmin安装教程

1.下载多国语言包

解压好后更名为 phpmyadmin 注意全是小写的,把它放在 \文件夹\htdocs下

2.将config.sample.inc.php 更名为 config.inc.php

3,配制 config.inc.php

修改 $cfg['Servers'][$i]['controluser'] 把前面的 //去掉,在后面写上数据库名字 如 'root'

$cfg['Servers'][$i]['controlpass'] 把前面的// 去掉,在后面写上数据库密码,如'123'

修改$cfg['blowfish_secret'] = '' 在后面'' 里面随便填上几个数字 '456'

4. 配制服务器的php.ini

将php下的 libmcrypt.dll 复制到 C:\WINDOWS\system32

修改php.ini

将 ;extension=php_mcrypt.dll前的;去掉

5,重启apache即可

安装过程

PhpMyAdmin安装包下载安装

解压

将下载文件解压缩到 WEB 访问路径下。文件目录如phpmyadmin。

配置文件

然后配置目录下libraries文件下的 config.default.php 文件。

$cfg['PmaAbsoluteUri'] = ‘’;

$cfg['blowfish_secret'] = ’123456′;

$cfg['DefaultLang'] = ‘zh-gb2312′;

$cfg['DefaultCharset'] = ‘gb2312′;

$cfg['Servers'][$i]['auth_type'] = ‘cookie’;

保存之后，在浏览器里输入：

更新日志

phpMyAdmin V4.5.1

- issue Invalid argument supplied for foreach()

- issue array_key_exists() expects parameter 2 to be array

- issue #11480 Notice Undefined index: drop_database

- issue #11486 Server variable edition in ANSI_QUOTES sql_mode: losing current value

- issue #11491 Propose table structure broken

- issue #11464 phpMyAdmin suggests upgrading to newer version not usable on that system

- issue #11495 'PMA_Microhistory' is undefined

- issue #11496 Incorrect definition for getTablesWhenOpen()

- issue #11500 Error when creating new user on MariaDB 10.0.21

- issue #11505 Notice on htmlspecialchars()

- issue Notice in Structure page of views

- issue #11510 AUTO_INCREMENT always exported when IF NOT EXISTS is on

- issue #11516 Some partitions are missing in copied table

- issue #11521 Notice of undefined variable when performing SHOW CREATE

- issue #11509 Error exporting sql query results with table alias

- issue #11512 SQL editing window does not recognise 'OUTER' keyword in 'LEFT OUTER JOIN'

- issue #11518 "NOT IN" clause not recognized (MySQL 5.6 and 5.7)

- issue #11524 Yellow star does not change in database Structure after add/remove from favorites

- issue #11531 Invalid SQL in table definition when exporting table

- issue #11526 Foreign key to other database's tables fails

- issue #11519 Bug while exporting results when a joined table field name is in SELECT query

- issue #11522 Strange behavior on table rename

- issue #11539 Rename table does not result in refresh in left panel

- issue #11541 Missing arguments for PMA_Table::generateAlter()

- issue #11544 Notices about undefined indexes on structure pages of information_schema tables

- issue Change minimum PHP version for Composer

- issue #11542 Import parser and backslash

- issue #11546 "Visualize GIS data" seems to be broken

- issue #11548 Confirm box on "Reset slave" option

- issue Fix cookies clearing on version change

- issue #11558 Cannot execute SQL with subquery

- issue #11520 Incorrect syntax creating a user using mysql_native_password with MariaDB

- issue #11561 Cannot use third party auth plugins

phpMyAdmin 4.3.11 更新日志

# SQL链接错误4774是完全错误的

错误4768：# MariaDB版本不匹配

错误4777缺少#一些图像设计师原创主题

错误4767：在细雨# mysql_charsets.inc.php未定义的索引

错误4753正常场#和多线领域有不同的利润率

错误4760不能重新导入设置#从本地存储

错误4778 SQL数据库列表时出错#通过附加的列进行排序

错误4780注意#时间戳列没有默认值

phpMyAdmin V4.4.6.1 Final

[安全] CSRF漏洞安装

[安全]漏洞允许中间人攻击

phpMyAdmin V4.5.5 更新内容：

Fixes include improvements to changing passwords on newer MariaDB servers and several fixes to the SQL parser which will resolve some errors users encountered entering commands in the SQL tab.

phpmyadmin配置的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于phpadmin默认密码、phpmyadmin配置的信息别忘了在本站进行查找喔。