漏洞详细
漏洞参考:https://github.com/vulhub/vulhub/blob/master/phpmyadmin/CVE-2016-5734/README.zh-cn.md
影响版本
需要PHP的版本在5.4.7以前
phpmyadmin版本:
- 4.0.10.16之前4.0.x版本
- 4.4.15.7之前4.4.x版本
- 4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+,所以无法复现本漏洞)
漏洞复现
这个漏洞需要能够登陆,以及有能写入的数据库
我们用到Poc:https://www.exploit-db.com/exploits/40185
命令:
python cve-2016-5734.py -c 'system(id);' -u root -p root -d test http://your-ip:8080/
其中-d是有写入权限的数据库,如果没有指定表名,这个POC会在该库下创建一个名为prgpwn
的表。