妈妈网phpmyadmin空口令，root权限！ | wooyun-2012-04701| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-04701

漏洞标题：妈妈网phpmyadmin空口令，root权限！

漏洞作者：悉

提交时间：2012-02-21 20:36

修复时间：2012-04-06 20:37

公开时间：2012-04-06 20:37

漏洞类型：后台弱口令

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-02-21：积极联系厂商并且等待厂商认领中，细节不对外公开
2012-04-06：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

妈妈网phpmyadmin空口令，root权限！

详细说明：

没啥好说的，另外的醒下，还有个nginx版本过低的问题就不再提交一个了。
没怎么看了感觉还是有不少问题存在的。

漏洞证明：

修复方案：

加密码，root帐号最好禁掉远程访问的权限，其它非root帐号按程序需要只给select\update\delete足够日常用了。

版权声明：转载请注明来源悉@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞评价：

2012-02-23 13:48 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

妈妈网有好多个，具体是？
2012-02-23 13:51 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

（更新）发表于2012-02-23 13:48 | horseluke的评论请忽略
2012-02-24 10:45 | softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件，解放人的双手,一起...)

乱猜了一下：http://phpmyadmin.mamacn.com/嘿嘿，真搞笑。
2012-04-06 20:39 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@softbug 你真TM是个人才
2012-04-07 01:14 | gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

.. 神猜。。。

WooYun.org

漏洞概要 关注数(24) 关注此漏洞