PhpMyAdmin 4.0.x - 4.6.2 远程执行代码漏洞 （CVE-2016-5734）复现

PhpMyAdmin 4.0.x - 4.6.2 远程执行代码漏洞 （CVE-2016-5734）复现

漏洞影响

PhpMyAdmin是一个用PHP编写的免费软件工具，旨在通过Web处理MySQL的管理。漏洞出在函数中，因为用户提交的信息可以拼接到第一个参数中。preg_replace

在 PHP 5.4.7 之前，的第一个参数可以被截断，并将搜索模式更改为 。它可能导致远程执行代码漏洞。preg_replace\0\e

受影响的版本：

4.0.4.0 之前的 10.16.x 版本
4.4.4.4 之前的 15.7.x 版本
4.6.4之前的6.3.x版本（其实因为这个版本需要PHP5.5+，这个漏洞无法重现）

环境搭建

在phpmyadmin/CVE-2016-5734/目录下运行命令

docker-compose  up -d

查看镜像

docker container ps -a 

复现过程

0x00 下载poc

下