大宇网络
安全预警: phpStudy数据库弱口令漏洞预警-大宇网络

安全预警: phpStudy数据库弱口令漏洞预警

  • 来源:大宇网络
  • 作者:大宇云
  • 时间:2016-10-29 20:3:27
  • 阅读:

警告:知名安全平台wooyun公告了phpstudy存在弱口令漏洞,该漏洞会导致受影响的服务器完全沦陷,目前已经发现多个被黑案例,请尽快检查您的服务器。 

一、概要

phpStudy是一个PHP调试环境的程序集成包,集成了PHP运行所需的多个应用程序:

Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer。

phpStudy 2014默认安装时,MySQL数据库存在弱口令漏洞(” root”账户口令为”root”),黑客可以通过暴露在外的phpMyAdmin直接使用root账户登陆MySQL数据库,进而得到服务器的系统权限。

二、漏洞级别

漏洞级别:紧急

(说明:漏洞级别共四级:一般、重要、严重、紧急。)

三、影响范围

phpStudy 2014

四、验证方法

自检方法:直接访问您的http://IP/l.php会出现探针,进行mysql连接检测,mysql用户名、密码均为root,如果连接成功则说明您的服务器存在漏洞。

五、修复方案

1、将MySQL密码设置为强口令,建议密码长度为13位以上,并且同时包含大小写字母、数字及符号。

2、删除web目录中的phpmyadmin文件夹,直接在本地管理MySQL数据库。


大宇企业云服务客户服务中心
2016年10月29日

 


上一篇:win2008最新激活教程方法[图文]
下一篇:决定VPS云主机访问速度快慢的因素
1G云虚拟主机 88元/年 免备案香港云虚拟主机全新升级

Top

24小时客服热线

400-6118-263

0371-56782366

您好,非正常上班时间若有紧急技术问题,请拨总机后按7号键, 其他问题请提交工单或在上班时间联系,谢谢支持!