PHPMiniAdmin Expuesto | PHPMiniAdmin 1.9 Database Open No-Secure Exploit

marzo 13, 2019

PHPMiniAdmin 1.9 Database Open No-Secure Exploit


PHPMiniAdmin es la alternativa ligera de PhpMyAdmin, con el fin de tener un acceso rápido y facil a las bases de datos en MySQL. Algunas de sus características:
  • Navegar por las tablas y ver todos los datos, haga clic para desmarcar / resaltar filas
  • Administrar tablas en DB
  • Exporta e importa datos a .sql y CSV usando 'enlaces rápidos' en la barra superior (ver capturas de pantalla )
  • Vea con qué bases de datos tiene permiso.
  • Comprobar el estado del servidor y las estadísticas
  • Capacidad de hacer CRUD (es decir, insertar, seleccionar, actualizar, eliminar)
  • Lanza cualquier SQL soportado por cualquier versión de MySQL

 
Su versión 1.9 (la más actual) ha quedado expuesta en internet, con solo hacer uso de GoogleHacking podemos tener acceso a la base de datos, utilizando PHPMiniAdmin.

[*] Dork: inurl:phpminiadmin.php -github.com


Buscando un poco con Google, podemos encontrar acceso a bases de datos, en su mayoría logras tener acceso a la tabla "information_schema"


También encontramos el PHPMiniAdmin, pero en su versión 1.8 los cuales necesitan del credencia les de acceso (user/admin) mientras que en la versión 1.9 se puede tener acceso libre.


Este fallo fue encontrado por Oleg Savchuk


, , ,
By:
INTELMEX
INTELMEX

This is a short biography of the post author. Maecenas nec odio et ante tincidunt tempus donec vitae sapien ut libero venenatis faucibus nullam quis ante maecenas nec odio et ante tincidunt tempus donec.

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)