PhpMyAdmin漏洞利用总结with Metasploit

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: 漏洞收集 文章标签: phpmyadmin

一:
影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3
概述:PhpMyAdmin存在PREG_REPLACE_EVAL漏洞
利用模块:exploit/multi/http/phpmyadmin_preg_replace
CVE: CVE-2013-3238

二:
影响版本:phpMyAdmin v3.5.2.2
概述:PhpMyAdmin存在server_sync.php  后门漏洞
利用模块:exploit/multi/http/phpmyadmin_3522_backdoor
CVE: CVE-2012-5159

三:
影响版本: 2.11.x        < 2.11.9.5 and 3.x < 3.1.3.1;
概述:PhpMyAdmin配置文件/config/config.inc.php存在命令执行
利用模块:exploit/unix/webapp/phpmyadmin_config
CVE: CVE-2009-1151

7禧
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPmyadmin漏洞和拿shell
Hacker小梦
04-06 1万+
phpmyadmin漏洞相对来说,还是比较多的,对于新手来说,分享几个漏洞,深入的处于代码审计方面的也可以和我讨论 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使用‘localhost’@'@”为账号,密码不用输入。 phpmyadmin2.11.9.2 这个版本存在空口令。直接root用户登陆,密码不用 找这个的话 用自己的写的脚本,或者搜素引擎什么的,这
phpMyAdmin漏洞利用与安全防范
02-25
但是,如果存在设置的Root密码过于简单,代码泄露Mysql配置等漏洞,通过一些技术手段,99%都能获取网站webshell,有的甚至是服务器权限。phpMyAdmin在一些流行架构中大量使用,例如phpStudy、phpnow、Wammp、Lamp、...
serversync.php,phpMyAdmin ‘server_sync.php’后门漏洞
weixin_42347422的博客
03-20 216
漏洞起因设计错误危险等级高影响系统phpMyAdmin 3.x不受影响系统危害远程攻击者可以利用漏洞以WEB权限执行PHP代码。攻击所需条件攻击者必须访问被装后门的phpMyAdmin安装文件。漏洞信息phpMyAdmin是一款基于PHP的MySQL管理程序。phpMyAdmin源代码包包含一个后门,安装此和源代码包后允许攻击者利用漏洞执行任意PHP代码。后门安装在server_sync.php文...
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
aixuan9365的博客
06-22 176
编辑器坏了 (: 今天看到这个phpmyadmin的代码执行,https://www.waitalone.cn/phpmyadmin-preg_replace-rce.html 记录一下:preg_replace()函数 http://php.net/manual/zh/function.preg-replace.php php 7.0.0不再支持 /e修饰符。 ...
serversync.php,phpMyAdmin 'server_sync.php'远程后门漏洞
weixin_31858863的博客
03-20 188
phpMyAdmin通过quot;cdnetworks-kr-1quot; SourceForge mirror系统分发的phpMyAdmin 3.5.2.2及其他版本源文件为phpMyAdmin-3.5发布日期:2012-09-25更新日期:2012-09-27受影响系统:phpMyAdmin phpMyAdmin 3.5.2.2描述:------------------------------...
phpMyAdmin通过密码漏洞留后门文件
10-17
今天小编就为大家分享一篇关于phpMyAdmin通过密码漏洞留后门文件,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
利用phpmyadmin找回wordpress忘记管理密码
09-29
在这种情况下,我们可以利用phpMyAdmin这个强大的MySQL数据库管理工具来更改WordPress的管理员密码。以下是使用phpMyAdmin找回WordPress忘记管理密码的详细步骤: 1. **确认数据库信息**: 在开始操作前,你需要...
phpMyAdmin 安装及问题总结
10-29
今天调试PHP数据库Mysql,在单位的电脑上安装phpMyAdmin数据库管理软件,本来是很简单的事,却出现了几个问题
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 838
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
Metasploit溢出phpMyAdmin漏洞
weixin_33947521的博客
12-12 354
利用phpMyAdmin漏洞上传***程序,获得webshell。CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程***者在请求参数中插入执行命令。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端...
msf php,Metasploit溢出phpMyAdmin漏洞
weixin_39817391的博客
03-09 232
利用phpMyAdmin漏洞上传***程序,获得webshell。CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程***者在请求参数中插入执行命令。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端口扫描,发现开放80端口。1.3在浏览...
[应用漏洞]遇到了phpMyAdmin,你该怎么办?
不忘初心,护天下安全!
07-29 738
参考:https://mp.weixin.qq.com/s/2iOyLM8GGs5t2pufoZhkLQ 一、phpMyAdmin phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些
Metasploit漏洞利用模块(一)
m0_55313512的博客
03-09 447
Metasploit漏洞利用模块
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 2万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
总结分析 | 基于phpmyadmin的渗透测试
小司机的奥拓
09-22 2412
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
Metasploit密码爆破模块
m0_55313512的博客
03-07 4265
Metasploit密码爆破模块
phpmyadmin getshell
YouthBelief的博客
11-11 4912
phpmyadmin getshell前言一、into outfile写马条件利用方法操作二、开启日志写马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表写入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile写马 条件 1.对web目录需要有写权限能
phpmyadmin漏洞
07-27
引用\[1\]:根据网上公开的phpMyadmin文件包含漏洞,通过代码审计定位危险函数,然后逐步分析,最终确定payload,并通过本地搭建phpMyadminV4.8.1版本成功进行漏洞复现。实际上该漏洞对于大部分版本的phpMyadmin都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值