PHPMiniAdmin 1.9 Database Open No-Secure Exploit
PHPMiniAdmin es la alternativa ligera de PhpMyAdmin, con el fin de tener un acceso rápido y facil a las bases de datos en MySQL. Algunas de sus características:
- Navegar por las tablas y ver todos los datos, haga clic para desmarcar / resaltar filas
- Administrar tablas en DB
- Exporta e importa datos a .sql y CSV usando 'enlaces rápidos' en la barra superior (ver capturas de pantalla )
- Vea con qué bases de datos tiene permiso.
- Comprobar el estado del servidor y las estadísticas
- Capacidad de hacer CRUD (es decir, insertar, seleccionar, actualizar, eliminar)
- Lanza cualquier SQL soportado por cualquier versión de MySQL
Su versión 1.9 (la más actual) ha quedado expuesta en internet, con solo hacer uso de GoogleHacking podemos tener acceso a la base de datos, utilizando PHPMiniAdmin.
[*] Dork: inurl:phpminiadmin.php -github.com
Buscando un poco con Google, podemos encontrar acceso a bases de datos, en su mayoría logras tener acceso a la tabla "information_schema"
También encontramos el PHPMiniAdmin, pero en su versión 1.8 los cuales necesitan del credencia les de acceso (user/admin) mientras que en la versión 1.9 se puede tener acceso libre.
Este fallo fue encontrado por Oleg Savchuk
0 Comentarios