preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞

最新推荐文章于 2024-03-28 14:42:01 发布
最新推荐文章于 2024-03-28 14:42:01 发布
阅读量716 收藏
点赞数

漏洞利用思路:这个漏洞目前没法直接利用,因为有token限制,需要登陆抓到token,同时需要构造第三个参数保证和第一个参数匹配上,第一个参数可控,但是第三个参数是从数据库中取出的,所以只能提前插入到数据库中,然后再取出来,columnIndex是取出字段值的可控,所以第三个参数也可控了。

//$find = ’0/e’;
//$fromsqldata = ’0/e’;
//echo preg_replace(“/”.$find.”\0/”,$_POST["replaceWith"],$fromsqldata);

cve-2016-5734的漏洞问题出现在TableSearch.class.php中的_getRegexReplaceRows函数,让我们看看这个函数:

1-my[1]

 

$find ,和 $replaceWith可以看到在preg_replace中被引用,让我们回溯这两个变量,在getReplacePreview中有调用_getRegexReplaceRows函数

2-my[1]

 

继续回溯,在tbl_find_replace中有调用getReplacePreview,同时参数是post传入,下面让我们看看如何利用构造

3-muy[1]


玄瞋
关注
PhpMyAdmin漏洞介绍
weixin_45253622的博客
03-19 3375
获取网站绝对路径,
phpmyadmin中mysql返回_phpMyAdmin利用小结
weixin_28981373的博客
01-28 399
获取版本信息在phpmyadmin根目录下后面添加:READMEChangeLogdoc/html/index.htmlChangechangelog.phpreadme.phpDocumetation.htmlDocumetation.txttranslators.html在fofa上搜索相应站点进行测试:常规getshell手段:1、SQL注入:看看网站是否存在注入利用注入出来的账号密码登录2...
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5805
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
PHP 5.5.9的 preg_replace()函数漏洞
qq_53099802的博客
05-24 967
PHP的preg_replace漏洞
php preg_replace漏洞,preg_replace引发phpmyadmin(4.3.0-4.6.2)命令执行漏洞
weixin_30431137的博客
03-10 281
天融信阿尔法实验室 李喆这里拿cve-2016-5734讲讲preg_replace引发命令执行漏洞漏洞在exploit-db上有利用脚本,经过测试没有问题。这里对这个漏洞进行一下回溯跟踪来解释下preg_replace这个正则替换函数带来的问题。0×01 漏洞触发原理preg_replace漏洞触发有两个前提:01:第一个参数需要e标识符,有了它可以执行第二个参数的命令02:第一个参数需要在...
php 执行平台,phpMyAdmin preg_replace()远程PHP代码执行
weixin_35427210的博客
03-18 150
Tests:1. Log in to PMA and select database:http://localhost/PMA/index.php?db=test&token=25a6ce9e288070bd28c3f9aebffad1b82. select one table from database by using checkbox and then select"Replace ...
CVE-2016-5734 phpmyadmin远程代码执行漏洞
weixin_51387754的博客
12-06 316
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 以下版本受到影响: 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+
phpMyAdmin 漏洞小集合
SoulCat
08-07 5615
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734)+4.8.1 远程文件包含漏洞(CVE-2018-12613) 有情有义又是无米之炊,无情无义却是饕餮盛宴. 远程代码执行漏洞(CVE-2016-5734) phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修...
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9665
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
preg_replace漏洞
鱼开yk2的博客
10-09 447
函数原型: mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 搜索subject中匹配pattern(正则)的部分,以 replacement 进行替换。 参数说明: $pattern:要搜索的模式,可以是字符...
preg_replace在java中_深入研究PHP中的preg_replace和代码执行
weixin_35756892的博客
02-19 209
前言本文将深入研究 preg_replace /e 模式下的代码执行问题,其中包括 preg_replace 函数的执行过程分析、正则表达式分析、漏洞触发分析,当中的坑非常多,相信看完本文,你一定会有所收获。下面是 七月火 和 l1nk3r 的分析结果。案例下面先看一个案例,思考如何利用此处的 preg_replace /e 模式,执行代码(可以先不看下文分析,自己思考出 payload 试试)。...
preg_replace+/e漏洞
weixin_33946605的博客
11-20 647
    前天看剑心的一篇文章,也是preg_replace+/e漏洞,发现PHP的漏洞和ASP的简直大不一样鸟,最近虽 然自己才开始学习PHP,但是由于强烈兴趣还是大胆的看了许多PHP的漏洞分析文档,当然,很多地 方不理解。大虾教我 ^ ^ 来源:[url]http://www.xfocus.net/articles/200605/866.html[/url]创建时间:2006-05...
preg_replace函数漏洞利用
最新发布
BoJing6的博客
03-28 1025
26就是&,%20就是空格,为什么用&&是因为&&是先执行前面语句为true后再执行后面的,就是先进入目录再ls,而&则被认为是两个独立的部分。构造payload=?\S*=${@eval($_POST[cmd])}是一个正则表达式模式,用于匹配零个或多个非空白字符。再看ics-05这题首先用php伪协议读取源码以后。将匹配任何非空白字符的序列。利用preg_replace漏洞读取目录结构。利用php伪协议来读取文件内容。首先看ctf不过如此那个题。
关于preg_replace \e的代码执行
m0_64815693的博客
04-23 1752
关于preg_replace \e的代码执行
php preg_replace /e 模式 漏洞分析
quan9i的博客
04-15 3911
在做一道可以进行rce的相关题时,发现很多之前不知道的知识,并且感到这个漏洞很有意思,进行了简单分析,总结如下,希望能对师傅们有帮助
php代码审计之preg_replace函数
giaogiao123的博客
11-08 5731
preg_replace:(PHP 5.5) 功能 : 函数执行一个正则表达式的搜索和替换 定义 : mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 看个例子 <?php preg_replace('/(.*)/ei', 'strtolower("\\1")', ${phpinfo()}); ?> ...
[BJDCTF2020]ZJCTF,不过如此--【Preg_Replace代码执行漏洞、正则表达式(详解)】
qq_43613772的博客
08-27 609
代码审计,发现要get传参text和file,而且text的内容包含I have a dream字段。flie为文件包含next.php. 构造payload: ?text=data://text/plain,I%20have%20a%20dream& file=php://filter/convert.base64-encode/resource=next.php base64解密得到next.php的源码: <?php $id = $_GET['id']; $_SESSION['id'
preg_replace与远程代码执行
m0_62422842的博客
04-01 4026
前言 之前在攻防世界上随便做了个题,发现了这个陌生的preg_replace函数\e情况下的漏洞。像我这种对这陌生的小白来说第一次理解是比较困难的。花了两天时间看了许多师傅的文章,这才理解。为此写下这篇文章总结一下,也希望后上路的小伙伴能看了我的文章能有所收获。 preg_replace函数 这个php函数是通过正则替换用的,基本形式为 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject ) pr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值