phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734)

最新推荐文章于 2023-03-05 19:37:36 发布
最新推荐文章于 2023-03-05 19:37:36 发布
阅读量301 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/118937188
版权

漏洞详细

漏洞参考:https://github.com/vulhub/vulhub/blob/master/phpmyadmin/CVE-2016-5734/README.zh-cn.md

影响版本

需要PHP的版本在5.4.7以前
phpmyadmin版本:

  • 4.0.10.16之前4.0.x版本
  • 4.4.15.7之前4.4.x版本
  • 4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+,所以无法复现本漏洞)

漏洞复现

这个漏洞需要能够登陆,以及有能写入的数据库
我们用到Poc:https://www.exploit-db.com/exploits/40185
命令:

python cve-2016-5734.py -c 'system(id);' -u root -p root -d test http://your-ip:8080/

其中-d是有写入权限的数据库,如果没有指定表名,这个POC会在该库下创建一个名为prgpwn的表。
在这里插入图片描述

小 白 萝 卜
关注
专栏目录
PhpMyAdmin远程执行代码漏洞复现 (CVE-2016-5734
千寻的博客
03-21 1486
phpMyAdmin`中存在安全漏洞,该漏洞源于程序没有正确选择分隔符来避免使用`preg_replace e`修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码
Phpmyadmin 4.0.x~4.6.2远程执行代码漏洞CVE-2016-5734)
jammny
11-24 1033
Phpmyadmin 4.0.x~4.6.2远程执行代码漏洞CVE-2016-5734漏洞详情 在PHP5.4.7以前,preg_replace()函数的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞漏洞影响 4.0.x~4.0.10.16版本、4.4.x~4.4.15.7版本、4.6.x~4.6.3版本(PHP版本小于5.4.7) 漏洞分析 https://xz.aliyun.com/t/7836 漏洞利用
phpMyAdmin远程代码执行CVE-2016-5734
weixin_41182861的博客
01-03 987
前言 phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin中存在安全漏洞,该漏洞源于程序没有正确选择分隔符来避免使用preg_replace e修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码。 受影响版本 phpMyAdmin 4.0...
phpmyadmin漏洞分析复现
weixin_43047908的博客
08-19 1406
目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613 前言 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL
phpmyadmin远程代码执行漏洞CVE-2016-5734
笑花大王
03-27 1009
简介 环境复现:https://github.com/vulhub/vulhub 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。 影响版本 phpmyadmin4.3.0-4.6.2 代码审计 待更新.... 漏洞利用 漏洞利用py #!/usr/bin/env python """cve-2016-...
PhpMyAdmin 4.0.x - 4.6.2 远程执行代码漏洞CVE-2016-5734)复现
最新发布
haoxue__的博客
03-05 375
PhpMyAdmin 4.0.x - 4.6.2 远程执行代码漏洞CVE-2016-5734)复现
PhpMyAdmin 远程代码执行漏洞 (CVE-2016-5734)复现
君莫hacker的博客
09-12 703
0x01 漏洞介绍 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞漏洞编号 CVE-2016-5734 受影响版本 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x ...
CVE-2016-5734 phpmyadmin远程代码执行漏洞
weixin_51387754的博客
12-06 315
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 以下版本受到影响: 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+
PhpMyAdmin 4.0.x-4.6.2远程执行代码漏洞CVE-2016-5734
ranqi666的博客
04-25 766
前言 PhpMyAdmin是一个用PHP编写的免费软件工具,旨在处理Web上的MySQL管理。该漏洞在于preg_replace函数中,因为用户提交的信息可以被拼接到第一个参数中。 在PHP 5.4.7之前,的第一个参数preg_replace可以用截断,\0并将搜索模式更改为\e。它可能会导致远程执行代码漏洞。 受影响版本 4.0.10.16之前的4.0.x版本 4.4.15.7之前的4.4.x...
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意件读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
phpMyAdmin 4.0.4 官方中文版
07-23
phpMyAdmin是一款运行在服务器上的MySQL数据库管理程序,可以对数据库进行建立/复制/删除/修改数据等等操作,还可以执行SQL脚本。phpMyAdmin基于Web方式运行,下载后解压到网站根目录,然后访问即可远端管理MySQL数据库
phpMyAdmin-4.0.10.20-all-languages
02-14
2018年2月14号于官网下载,all-languages! 此版本与PHP 5.2和MySQL 5兼容。不支持PHP 5.5或更新版本。 没有分数的朋友可以到官网下载:https://www.phpmyadmin.net/downloads/ 官网历史版本(旧版)下载地址:https://www.phpmyadmin.net/files/ (可支持下载到1.10版)
PhpMyAdmin 4.0.x-4.6.2远程执行代码漏洞 CVE-2016-5734 漏洞复现
ADummy的博客
02-26 410
PhpMyAdmin 4.0.x-4.6.2远程执行代码漏洞CVE-2016-5734) by ADummy 0x00利用路线 ​ exp直接打,kali自带—>连接webshell 0x01漏洞介绍 ​ PhpMyAdmin是一个用PHP编写的免费软件工具,旨在处理Web上的MySQL管理。该漏洞在preg_replace函数中,因为用户提交的信息可以被拼接到第一个参数中。 在PHP 5.4.7之前,的第一个参数preg_replace可以用截断,\0并将搜索模式更改为\e。它可能会导致远
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
Jim的博客
09-06 711
漏洞利用思路:这个漏洞目前没法直接利用,因为有token限制,需要登陆抓到token,同时需要构造第三个参数保证和第一个参数匹配上,第一个参数可控,但是第三个参数是从数据库中取出的,所以只能提前插入到数据库中,然后再取出来,columnIndex是取出字段值的可控,所以第三个参数也可控了。 //$find = ’0/e’; //$fromsqldata = ’0/e’; //echo pre
CVE-2016-5734phpmyadmin反序列化漏洞复现
weixin_45540609的博客
09-08 497
一、漏洞简介 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 二、漏洞原理 https://www.jianshu.com/p/8e44cb1b5b5b 三、漏洞利用 https://blog.csdn.net/weixin_52777165/article/details/112251253 vulhub搭建环境 访问 poc如下: https:/..
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)
Au
10-21 2914
phpMyAdmin4.0.3 下载地址http://pan.baidu.com/s/1dEYo9zj 利用条件: 1.登录phpmyadmin后台 2.需要截断   满足第二个条件  php版本必须 <5.3.4      搭建环境 我们在www目录下放置phpinfo.txt 和 phpadmin4.0.3   POC:http://localhost/...
php168v4.0漏洞,Php168 v 4.0 sp global.php 写入漏洞
weixin_31361715的博客
03-10 115
在global.php中有这样的代码:function login_logs($username,$password){global $timestamp,$onlineip;$logdb[]=\"$username\\t$password\\t$timestamp\\t$onlineip\";@include(PHP168_PATH.\"cache/adminlogin_logs.php\");...
php mysql 性能测试工具下载_phpmyadmin4.0.4源码下载(mysql专业性能优化工具推荐)...
weixin_28747937的博客
01-28 150
一、软件简介phpMyAdmin是一个用PHP编写的免费软件工具,用于处理MySQL在网络管理。phpMyAdmin可以支持广泛的基于MySQL和MariaDB操作。常用的操作(管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面进行,而你仍然要直接执行任何SQL语句的能力。如下图,通过phpMyAdmin状态按钮可以全面分析您的mysql数据库性能参数,并且还给您建议性的优化指标。二、...
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
"phpmyadmin 远程文件包含漏洞CVE-2018-12613)" 本文将详细解析PHPMyAdmin中的远程文件包含漏洞CVE-2018-12613),这是一个严重影响该开源MySQL数据库管理工具安全性的漏洞PHPMyAdmin是一个广受欢迎的Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值