phpMyAdmin 漏洞小集合

最新推荐文章于 2024-08-03 21:46:55 发布
最新推荐文章于 2024-08-03 21:46:55 发布
阅读量5.6k 收藏 8
点赞数
分类专栏: CVE 文章标签: phpmyadmin 远程代码执行 远程文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/98782809
版权
本文介绍了phpMyAdmin的两个关键漏洞:CVE-2016-5734远程代码执行和CVE-2018-12613远程文件包含。详细阐述了漏洞的成因、受影响的版本以及漏洞复现步骤,包括如何通过SQL语句记录到日志来实现getshell。最后,提出了漏洞修复建议,即升级phpMyAdmin到最新版本。
摘要由CSDN通过智能技术生成

phpMyAdmin 漏洞小集合

  • 有情有义又是无米之炊,无情无义却是饕餮盛宴.

远程代码执行漏洞(CVE-2016-5734)

  • phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。
    主要原因由于将用户输入的信息拼接进preg_replace函数第一个参数中,而在PHP5.4.7以前,preg_replace存在漏洞,可以\0进行截断,并将正则模式修改为e,进而执行命令。

漏洞版本:

  • 1、授权用户;
    2、phpmyadmin4.3.0-4.6.2 ;
    3、PHP 4.3.0-5.4.6

漏洞复现:

  • 漏洞poc:https://www.exploit-db.com/exploits/40185/
    python exp.py -u root -p root -d test -c “system(id)” http://192.168.204.130:8080
    在这里插入图片描述

远程文件包含漏洞(CVE-2018-12613)

    最低0.47元/天 解锁文章
    SoulCat.
    关注
    专栏目录
    编辑器漏洞、越权、逻辑漏洞(不安全的对象引用、功能级别访问控制缺失)
    赤赤三的博客
    03-24 2791
    编辑器漏洞: Ewebeditor编辑器漏洞 Fckeditor编辑器漏洞 ckfinder编辑器漏洞 旁注、目录越权、跨库、CDN绕过 旁注: 在同一个服务器上有多个站点,我们要攻击的这个站点假设没有漏洞,我们就可以攻击服务器上任意一个站点,这就是旁注 IP逆向查询有多少个站点(通过ping获得其相关地址后,通过ip地址反查其旁注的域名): http://stool.chinaz.com/Same/ http://dns.aizhan.com/ htt...
    phpMyAdmin-4.6.6
    04-06
    phpMyAdmin-4.6.6-all-languages
    phpMyAdmin 2.10.3 Final
    dengliao6082的博客
    07-20 363
    phpMyAdmin是一个用PHP编写的,可以通过互联网控制和操作MySQL.通过phpMyAdmin可以完全对数据库进行操作,例如建立、复制/删除数据等等. 下载:phpMyAdmin 2.10.3 Final Fixes: - bug #1734285 Copy database with VIEWs- bug #1722502 DROP TABLE in export VIE...
    phpMyAdmin 漏洞复现教程
    最新发布
    2201_75891821的博客
    08-03 495
    然后我们更改日志保存路径然后查看是否更改成功 显示 更改成功然后我们插入一句话木马访问一下木马然后使用工具连接。
    漏洞分析】CVE-2018-12613 phpmyadmin4.8.x漏洞
    4ut15m's blog
    02-29 1074
    序 此时无序胜有序. 漏洞信息 An issue was discovered in phpMyAdmin 4.8.x before 4.8.2, in which an attacker can include (view and potentially execute) files on the server. The vulnerability comes from a portion...
    phpmyadmin 万能密码漏洞
    weixin_30344131的博客
    10-11 703
    基本2.x.x 版本,空密码也能登录phpmyadmin ,'localhost'@'@'' 查了下,基于mysql 数据库权限的漏洞造成 默认会有一个user 为’’ 空的帐号 ''@localhost mysql -u'' -p 直接能进数据库,把这个帐号删除就ok了 ,drop user ''@localhost 或者升级高版本的phpmyadmin 。3.x 版本就没有的 ...
    修复Phpmyadmin4.6.6 [sql.lib.php] + Php7.2 Bug:Warning in ./libraries/sql.lib.php#613
    laoli6666的博客
    07-08 823
    使用PHPmyadmin调试mySQL数据库时,每次点开数据库的表列表都会弹出错误,不胜其烦,认真观察发现下面主要出错信息如下: Warning in ./libraries/sql.lib.php#613 count(): Parameter must be an array or an object that implements Countable Backtrace ./libraries...
    apache+php+mysql+phpmyadmin集合
    03-21
    标题 "apache+php+mysql+phpmyadmin集合" 提供了一个关于Web开发环境搭建的方案,这个集合包含了四个核心组件:Apache服务器、PHP解释器、MySQL数据库管理系统以及phpMyAdmin工具。这些组件共同构成了一个强大的...
    各类工具集合
    07-12
    常见的MySQL客户端工具有MySQL Workbench、phpMyAdmin、Navicat等。它们为数据库管理员和开发者提供了图形化的界面,使得数据库管理和开发工作变得更加便捷。 3. **Wireshark**: Wireshark是一款强大的网络封包...
    服务专用工具:PHP,MYSQL集合
    03-23
    虽然由于上传限制,我们无法得知完整的集合内容,但仅有的phpMyAdmin27已经是一个非常实用的工具,能帮助用户便捷地进行数据库操作。对于初学者和专业人士来说,这样的工具集合都是值得拥有的。
    phpMyAdmin漏洞利用与安全防范
    01-29
    很多公司和个人都喜欢使用phpMyAdmin来管理MySQL数据库——在zoomeye中搜索关键字phpmyadmin,我国位居第二,如下图1所示。phpMyAdmin功能非常强大,可以执行命令,导入或者导出数据库,可以说通过phpMyAdmin可以完全操控Mysql数据库。但是,如果存在设置的Root密码过于简单,代码泄露Mysql配置等漏洞,通过一些技术手段,99%都能获取网站webshell,有的甚至是服务器权限。phpMyAdmin在一些流行架构中大量使用,例如phpStudy、phpnow、Wammp、Lamp、Xamp等,这些架构的默认密码为root,如果未修改密码,极易被渗透。
    phpMyAdmin-3.3.10.5 简体中文 (这个是经典版,非常好用!)
    10-09
    phpMyAdmin-3.3.10.5 简体中文 (这个是经典版,非常好用!) phpMyAdmin出现提示: 使用链接表的额外特性尚未激活。要查出原因,请单击此处。 解决方法: 1.先建立一个名为phpmyadmin的数据库 2.然后把目录下scripts/create_tables.sql导入到这个库(有些版本是在examples目录下) mysqldir/bin/mysql -u root -p /phpadmin_dir/scripts/create_tables.sql 3.打开config.inc.php配置文件 // $cfg['Servers'][$i]['controlhost'] = ''; // $cfg['Servers'][$i]['controluser'] = 'pma'; // $cfg['Servers'][$i]['controlpass'] = 'pmapass'; //$cfg['Servers'][$i]['pmadb'] = ''; // 'phpmyadmin' - see scripts/create_tables.sql //$cfg['Servers'][$i]['bookmarktable'] = ''; // 'pma_bookmark' //$cfg['Servers'][$i]['relation'] = ''; // 'pma_relation' //$cfg['Servers'][$i]['table_info'] = ''; // 'pma_table_info' //$cfg['Servers'][$i]['table_coords'] = ''; // 'pma_table_coords' //$cfg['Servers'][$i]['pdf_pages'] = ''; // 'pma_pdf_pages' //$cfg['Servers'][$i]['column_info'] = ''; // 'pma_column_info' //$cfg['Servers'][$i]['history'] = ''; // 'pma_history' //$cfg['Servers'][$i]['tracking'] = 'pma_tracking'; //$cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords'; //去掉前面的//就可以了。 $cfg['Servers'][$i]['controlhost'] = ''; $cfg['Servers'][$i]['controluser'] = '{新建的用户名或root}'; $cfg['Servers'][$i]['controlpass'] = '{密码}'; $cfg['Servers'][$i]['pmadb'] = 'phpmyadmin'; // 'phpmyadmin' - see scripts/create_tables.sql $cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark'; // 'pma_bookmark' $cfg['Servers'][$i]['relation'] = 'pma_relation'; // 'pma_relation' $cfg['Servers'][$i]['table_info'] = 'pma_table_info'; // 'pma_table_info' $cfg['Servers'][$i]['table_coords'] = 'pma_table_coords'; // 'pma_table_coords' $cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages'; // 'pma_pdf_pages' $cfg['Servers'][$i]['column_info'] = 'pma_column_info'; // 'pma_column_info' $cfg['Servers'][$i]['history'] = 'pma_history'; // 'pma_history' $cfg['Servers'][$i]['tracking'] = 'pma_tracking'; $cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords'; 这样保存后刷新页面或重启Apache就可以了。
    最全phpmyadmin漏洞汇总
    m0_67402013的博客
    07-31 9660
    phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
    复现PHPMyAdmin(CVE-2018-12613)漏洞,并利用漏洞实现上传WebShell
    qq_54713392的博客
    04-20 652
    复现PHPMyAdmin(CVE-2018-12613)漏洞 并利用漏洞实现上传WebShell 漏洞描述:   在4.8.2之前的phpMyAdmin 4.8.x中发现了一个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin执行任意代码)外,攻击者
    phpmyadmin漏洞汇总
    m0_64481831的博客
    05-27 1575
    phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
    phpMyadmin各版本漏洞
    aiquan9342的博客
    10-04 1102
    一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG   概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞   利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238 二: 影响版本:phpMyAdmin v3.5....
    phpMyadmin /scripts/setup.php Execute Arbitrary PHP Code Via unserialize Vul Object Injection PMASA-...
    weixin_30745641的博客
    01-21 56
    目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 对这个漏洞简单的概括如下 1. "/scripts/setup.php"会接收用户发送的序列化POST数据 action=lay_navigation&eoltype=unix&token=ec4c4c184adfe...
    phpmyadmin漏洞
    07-27
    引用\[1\]:根据网上公开的phpMyadmin文件包含漏洞,通过代码审计定位危险函数,然后逐步分析,最终确定payload,并通过本地搭建phpMyadminV4.8.1版本成功进行漏洞复现。实际上该漏洞对于大部分版本的phpMyadmin都生效,因此有使用该系统的需要引起格外的重视,及时修补该漏洞。\[1\]引用\[2\]:文件包含漏洞是指在程序中动态引用了用户可控制的文件,而没有对用户输入进行充分的过滤和验证,导致攻击者可以通过构造恶意的文件路径来读取、执行或者包含任意文件。\[2\]引用\[3\]:在phpMyadmin的大部分版本中都存在文件包含漏洞。\[3\] 问题: phpmyadmin漏洞是什么? 回答: phpMyadmin漏洞是指在phpMyadmin程序中存在的文件包含漏洞。该漏洞允许攻击者通过构造恶意的文件路径来读取、执行或者包含任意文件。这个漏洞对于大部分版本的phpMyadmin都生效,因此使用该系统的用户需要格外重视,并及时修补该漏洞。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [phpmyadminV4.8.1本地文件包含漏洞复现](https://blog.csdn.net/weixin_64551911/article/details/125609281)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值