phpMyAdmin 漏洞小集合
有情有义又是无米之炊,无情无义却是饕餮盛宴.
远程代码执行漏洞(CVE-2016-5734)
- phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。
主要原因由于将用户输入的信息拼接进preg_replace函数第一个参数中,而在PHP5.4.7以前,preg_replace存在漏洞,可以\0进行截断,并将正则模式修改为e,进而执行命令。
漏洞版本:
- 1、授权用户;
2、phpmyadmin4.3.0-4.6.2 ;
3、PHP 4.3.0-5.4.6
漏洞复现:
- 漏洞poc:https://www.exploit-db.com/exploits/40185/
python exp.py -u root -p root -d test -c “system(id)” http://192.168.204.130:8080