phpMyAdmin <=4.8.1 后台checkPageValidity函数缺陷可导致GETSHELL

checkPageValidity函数对外部输入过滤不严,可导致本地包含任意文件。进一步地攻击者可通过注入代码到特定文件进行包含造成远程代码执行。

这是上个月爆出的漏洞,具体流程自己搜索下吧,阿里云后台也有提示,不过你要是用阿里云安全修复,就得给钱了。

phpMyAdmin官方已经修复这个漏洞了,升级下最新版本就行。

下载:phpMyAdmin 4.8.2

https://www.phpmyadmin.net/downloads/

升级:

1:备份下原来phpmyadmin文件夹里面的:config.inc.php,config.sample.inc.php文件。

2:把新版本phpmyadmin的文件全部覆盖老版本。

3:把刚才备份的config.inc.php,config.sample.inc.php还回去。