phpMyAdmin 漏洞小集合

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量5.5k 收藏 8
点赞数
分类专栏: CVE 文章标签: phpmyadmin 远程代码执行 远程文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/98782809
版权

phpMyAdmin 漏洞小集合

  • 有情有义又是无米之炊,无情无义却是饕餮盛宴.

远程代码执行漏洞(CVE-2016-5734)

  • phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。
    主要原因由于将用户输入的信息拼接进preg_replace函数第一个参数中,而在PHP5.4.7以前,preg_replace存在漏洞,可以\0进行截断,并将正则模式修改为e,进而执行命令。

漏洞版本:

  • 1、授权用户;
    2、phpmyadmin4.3.0-4.6.2 ;
    3、PHP 4.3.0-5.4.6

漏洞复现:

  • 漏洞poc:https://www.exploit-db.com/exploits/40185/
    python exp.py -u root -p root -d test -c “system(id)” http://192.168.204.130:8080
    在这里插入图片描述

远程文件包含漏洞(CVE-2018-12613)

    最低0.47元/天 解锁文章
    SoulCat.
    关注
    • 0
      点赞
    • 8
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    PhpMyAdmin漏洞介绍
    weixin_45253622的博客
    03-19 3337
    获取网站绝对路径,
    PhpMyadmin各版本漏洞合集
    09-13 6034
    1.PhpMyAdmin存在PREGREPLACEEVAL漏洞 影响版本: 3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 利用模块: exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238 2.PhpMyAdmin存在serversync.php 后门漏洞 影响版...
    phpmyadmin漏洞汇总
    最新发布
    m0_64481831的博客
    05-27 1096
    phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
    最全phpmyadmin漏洞汇总
    m0_67402013的博客
    07-31 9517
    phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
    phpMyAdmin漏洞安全防范
    willow_liang的博客
    11-28 1118
    1.主要功能 数据库在线管理工具 操作数据. 执行mysq|命令 导出和导入数据库 网页版的mysq|管理工具 2.危害 MySQL数据库导出(数据库拖库) 执行导出Webshell 修改数据库 3.phpMyAdmin渗透利用思路 MySQL root密码暴力破解 源代码泄露 读取配置文件 root账号及权限三种方法获取Webshell SQLMAP直连数据库获取权限 社工方法来获取权限 4.phpMyAdmin防范思路 重命名文件夹. 禁止列目录漏洞 设置数据库高强度密
    apache+php+mysql+phpmyadmin集合
    03-21
    标题 "apache+php+mysql+phpmyadmin集合" 提供了一个关于Web开发环境搭建的方案,这个集合包含了四个核心组件:Apache服务器、PHP解释器、MySQL数据库管理系统以及phpMyAdmin工具。这些组件共同构成了一个强大的...
    各类工具集合
    07-12
    常见的MySQL客户端工具有MySQL Workbench、phpMyAdmin、Navicat等。它们为数据库管理员和开发者提供了图形化的界面,使得数据库管理和开发工作变得更加便捷。 3. **Wireshark**: Wireshark是一款强大的网络封包...
    搭建PHP开发环境所需要的软件集合
    07-20
    在这个"PHP开发环境所需要的软件集合"中,包含了Apache服务器、PHP解释器以及phpMyAdmin这三个关键组件,它们共同构成了一个基本的PHP开发平台。 首先,Apache服务器是世界上最流行的Web服务器软件之一,它免费且...
    phpMyAdmin-3.5.3-中文版
    08-25
    phpMyAdmin-3.5.3-中文版
    服务专用工具:PHP,MYSQL集合
    03-23
    虽然由于上传限制,我们无法得知完整的集合内容,但仅有的phpMyAdmin27已经是一个非常实用的工具,能帮助用户便捷地进行数据库操作。对于初学者和专业人士来说,这样的工具集合都是值得拥有的。
    PHP快速开发工具箱.rar
    06-20
    4. **数据库管理工具**:例如MySQL Workbench或phpMyAdmin,用于创建、修改和管理数据库,进行数据查询和备份。 5. **版本控制系统**:Git的安装指南和使用教程,用于团队协作和代码版本管理。 6. **PHP扩展**:如...
    phpMyAdmin 2.10.3 Final
    dengliao6082的博客
    07-20 352
    phpMyAdmin是一个用PHP编写的,可以通过互联网控制和操作MySQL.通过phpMyAdmin可以完全对数据库进行操作,例如建立、复制/删除数据等等. 下载:phpMyAdmin 2.10.3 Final Fixes: - bug #1734285 Copy database with VIEWs- bug #1722502 DROP TABLE in export VIE...
    phpMyadmin各版本漏洞
    aiquan9342的博客
    10-04 1090
    一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG   概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞   利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238 二: 影响版本:phpMyAdmin v3.5....
    phpMyadmin /scripts/setup.php Execute Arbitrary PHP Code Via unserialize Vul Object Injection PMASA-...
    weixin_30745641的博客
    01-21 53
    目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 对这个漏洞简单的概括如下 1. "/scripts/setup.php"会接收用户发送的序列化POST数据 action=lay_navigation&eoltype=unix&token=ec4c4c184adfe...
    phpMyAdmin(mysql)常见的写shell方法及版本漏洞汇总
    m0_48108919的博客
    02-21 7972
    目录 前言 一、查看phpMyAdmin版本 二、phpmyadmin常见的getshell方法 1.前提 2.网站物理路径获取方法 3.通过into outfile getshell 4.通过日志文件写 shell 5.通过慢查询写shell 6.创建数据库和表写入webshell 总结 前言 phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具 。 一、查看phpMyAdmin版本 phpMyAdmin是有很多公开漏
    Phpmyadmin Scripts / setup.php反序列化漏洞 WooYun-2016-199433 漏洞复现
    ADummy的博客
    02-27 438
    Phpmyadmin Scripts / setup.php反序列化漏洞(WooYun-2016-199433) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显读取文件 0x01漏洞介绍 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码 影响版本 phpmyadmin 2.x 0x02漏洞复现 payload POST /scripts/setup.php HTTP/1.1 Host: your-ip:808
    phpmyadmin漏洞
    07-27
    引用\[1\]:根据网上公开的phpMyadmin文件包含漏洞,通过代码审计定位危险函数,然后逐步分析,最终确定payload,并通过本地搭建phpMyadminV4.8.1版本成功进行漏洞复现。实际上该漏洞对于大部分版本的phpMyadmin都生效,因此有使用该系统的需要引起格外的重视,及时修补该漏洞。\[1\]引用\[2\]:文件包含漏洞是指在程序中动态引用了用户可控制的文件,而没有对用户输入进行充分的过滤和验证,导致攻击者可以通过构造恶意的文件路径来读取、执行或者包含任意文件。\[2\]引用\[3\]:在phpMyadmin的大部分版本中都存在文件包含漏洞。\[3\] 问题: phpmyadmin漏洞是什么? 回答: phpMyadmin漏洞是指在phpMyadmin程序中存在的文件包含漏洞。该漏洞允许攻击者通过构造恶意的文件路径来读取、执行或者包含任意文件。这个漏洞对于大部分版本的phpMyadmin都生效,因此使用该系统的用户需要格外重视,并及时修补该漏洞。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [phpmyadminV4.8.1本地文件包含漏洞复现](https://blog.csdn.net/weixin_64551911/article/details/125609281)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值