无权限的phpmyadmin账号有能利用的点吗

在一次测试中,通过获取的邮箱,无密的情况下进入phpmyadmin后台,但是没有权限,表的查询什么的都没有,且看不到任何库,求问有没有利用点
请先 登录 后评论

5 个回答

和风

看看表单点存在注入攻击嘛,比如SQL注入、XSS注入等,或者有没有文件上传的点,是否存在任意文件上传漏洞

请先 登录 后评论
空城 - 安全小菜鸡

可以用

phpmyadmin 利用日志写shell

试试

attach-d3fe915e6c67312353491df4cede9bf7ea426748.png

请先 登录 后评论
SNCKER

这种情况一般关注phpmyadmin自身的漏洞。不过建议先检查一下这个phpmyadmin是不是正常工作的,毕竟一个邮箱+空密码就进来了,而且什么都干不了。也有可能是蜜罐。

请先 登录 后评论
chen

没有库的phpmyadmin,什么权限都没有基本没什么用,如果能够创建表,如果可以创建一句话木马的表,查询可进行日志写入,getshell

请先 登录 后评论
去旅游吗

看看phpmyadmin的版本有没有啥历史漏洞,啥权限都没有的话估计够呛。

请先 登录 后评论