• XSS.stack #1 – первый литературный журнал от юзеров форума

Уязвимости phpmyadmin

Отслеживать
Banjiro_me

Banjiro_me

HDD-drive
Пользователь
Регистрация
29.10.2022
Сообщения
29
Реакции
6
Уважаемые профессионалы, прошу помощи новичку. Какие в текущий момент есть уязвимости или дырки в phpmyadmin? Пока что пытаюсь просто сбрутить панель, ибо это бд всратого игрового проекта и защиты там ровным счетом 0. Накиньте какой нибудь литературы или скриптов для изучения. По большей части чистое любопытство. Для доказательства своих некорыстных целей могу откинуть вам ссылочку на панель в пм. Надеюсь на понимание
 
В актуальных версиях - никаких.

Сбрутить доступ к базе очень сложно начиная уже с логина. Если сайт на хостинге, а не на vds, то логин к базе будет не root, а что-то типа u945821. Если ты не знаешь логина, что ты брутишь, рутовый пароль?)
"Встратость" проекта ровным счетом ничего не означает. Наоборот, чем проще сайт - тем он лучше защищен. 99% он хостится на одном из топовых хостингов, где админы с руками и все окружение обновляют вовремя, а сам сайт крутится на каком-нибудь WP актуальных версий с малым числом установленных плагинов и те из популярных, где все дыры давно закрыты.
 
hvb сказал(а):
В актуальных версиях - никаких.

Сбрутить доступ к базе очень сложно начиная уже с логина. Если сайт на хостинге, а не на vds, то логин к базе будет не root, а что-то типа u945821. Если ты не знаешь логина, что ты брутишь, рутовый пароль?)
"Встратость" проекта ровным счетом ничего не означает. Наоборот, чем проще сайт - тем он лучше защищен. 99% он хостится на одном из топовых хостингов, где админы с руками и все окружение обновляют вовремя, а сам сайт крутится на каком-нибудь WP актуальных версий с малым числом установленных плагинов и те из популярных, где все дыры давно закрыты.
Спасибо, на будущее буду знать
 
hvb сказал(а):
В актуальных версиях - никаких.

Сбрутить доступ к базе очень сложно начиная уже с логина. Если сайт на хостинге, а не на vds, то логин к базе будет не root, а что-то типа u945821. Если ты не знаешь логина, что ты брутишь, рутовый пароль?)
"Встратость" проекта ровным счетом ничего не означает. Наоборот, чем проще сайт - тем он лучше защищен. 99% он хостится на одном из топовых хостингов, где админы с руками и все окружение обновляют вовремя, а сам сайт крутится на каком-нибудь WP актуальных версий с малым числом установленных плагинов и те из популярных, где все дыры давно закрыты.
Как узнать на хостинге или на vds стоит?
 
hvb сказал(а):
В актуальных версиях - никаких.

Сбрутить доступ к базе очень сложно начиная уже с логина. Если сайт на хостинге, а не на vds, то логин к базе будет не root, а что-то типа u945821. Если ты не знаешь логина, что ты брутишь, рутовый пароль?)
"Встратость" проекта ровным счетом ничего не означает. Наоборот, чем проще сайт - тем он лучше защищен. 99% он хостится на одном из топовых хостингов, где админы с руками и все окружение обновляют вовремя, а сам сайт крутится на каком-нибудь WP актуальных версий с малым числом установленных плагинов и те из популярных, где все дыры давно закрыты.
Лучше в прозе и не скажешь 👍
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх