标签归档:PhpMyadmin

phpmyadmin链接表的附加功能尚未激活

phpmyadmin配置的时候报了一个错误:phpmyadmin链接表的附加功能尚未激活。登陆phpmyadmin后,会在底部显示“链接表的附加功能尚未激活。要查出原因,请点击此处。”的提示。

网上虽然有解决方法,但是不够详细,对与新手来说还是一头雾水。自己折腾了几个小时,才得以解决,下面列出解决phpmyadmin链接表的附加功能尚未激活错误的具体步骤 继续阅读phpmyadmin链接表的附加功能尚未激活

Mysql弱口令取得系统权限(续)

春节期间电脑由于Mysql弱口令导致系统被入侵,这两天一直在模拟入侵过程。在网上查阅了好多资料,也问了几个网友,最终成功地利用Mysql弱口令入侵了我自己的电脑。

前面的入侵过程没有问题,问题出在了那个my_udf.dll文件上,我判断可能是由于数据库版本的不同,新版本的数据库已经不再支持my_udf.dll文件函数造成的。之前还到处下载my_udf.dll这个文件,其实这个文件已经不能用了。

后来在网上搜索到了Langouster写的Langouster_udf.Dll_专用PHP网马,这个是东东是webshell提权的时候用到的,用的时候需要将php文件上传到webshell空间,那么我们可以利用网马中带的二进制dll文件来代替my_udf.dll。 继续阅读Mysql弱口令取得系统权限(续)

Mysql弱口令取得系统权限

话说我在自己电脑上搭建了一个wordpress的测试环境,在连续开机6小时之后居然造黑客入侵。当电脑中安装的360安全卫士报警的时候才发现有人正在慢慢潜入我的系统。我第一时间拔掉网线防止进一步入侵,查看系统日志的时候发现在之前几分钟内有多个应用程序错误,程序的名称是sys1.dll路径是c:\windows\system32,这是一般木马释放文件的路径,因为这个文件夹内系统文件很多,对那些对系统不了解的人来说跟不分不清哪些是可疑文件。

用日期来排列文件发现sys1.dll是刚刚创建的,在下面还有一个vbs脚本。打开一看,是个加密的下载者。用nod32杀毒尝试扫描居然一点反映都没有,于是继续分析日志看到底是怎么被入侵的,最终在日志中发现了Mysql的应用错误,判断可能是由于Mysql的漏洞而导致的系统被入侵。

在网上搜索了我用的Mysql版本的相关漏洞资料,没有什么发现,于是搜索关于利用Mysql弱口令取得系统权限的文章,不搜不知道,一搜吓一跳!早在05年的时候就有了。 继续阅读Mysql弱口令取得系统权限

Windows下搭建WAMP服务器-WordPress本地测试环境搭建

刚搭建blog不久经常修改blog模版,由于服务器在国外每次修改保存模版都要等一段时间,因此不得不在本地搭建WAMP服务器作为Wordpress测试环境。WAMP即Windows+Apache+Mysql+PHP,虽然性能上不及现在主流的LAMP,但作为本地的测试环境已经足够了。下面提供一个最快搭建WAMP集成环境的方法。首先下载需要的软件DedeAMPZ件Phpmyadmin wordpress。简单介绍一下上面的软件,dedeAMPZ是织梦CMS系统的测试集成环境,它包含了WAMP的所有组件,安装十分简单,在下载页面提供了两个版本的dedeAMPZ,建议下载第二个,这个版本是Debug版本可以快速切换PHP和Mysql环境。Phpmyadmin是图形化的mysql管理工具,后面会介绍如何安装和使用。wordpress这个就不多说了,下载最新版本就可以啦。 继续阅读Windows下搭建WAMP服务器-WordPress本地测试环境搭建