Phpmyadmin 脚本/设置.php反序列化漏洞 (WooYun-2016-199433)复现

最新推荐文章于 2023-05-01 23:17:24 发布
最新推荐文章于 2023-05-01 23:17:24 发布
阅读量137 收藏
点赞数
分类专栏: 漏洞复现 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoxue__/article/details/129368455
版权

Phpmyadmin 脚本/设置.php反序列化漏洞 (WooYun-2016-199433)复现

漏洞影响

phpmyadmin 2.x

漏洞成因

setup.php 中对传入的configuration的参数在$action参数不等于clear的情况下会进行反序列化操作,requier_once()引用了librarises下的common.lib.php文件
在这里插入图片描述
查看common.lib.php文件,这里有引用了一个文件
在这里插入图片描述
查看文件comomon.lib.php,在__wakeup函数中调用了load()函数,而unserialize()反序列化时会优先检查是否存在__wakeup魔术方法,如果存在,就会优先调用__wakeup方法
在这里插入图片描述
load()函数中有eval()函数可执行命令

在这里插入图片描述

漏洞利用

0x00 启动环境
docker-compose up -d

在这里插入图片描述

0x01 抓数据包

利用burpsuite抓取数据包
在这里插入图片描述

0x10 实施攻击

对抓取的数据包进行更改,获取想要的文件内容。
在这里插入图片描述

防御方法

更新phpmyadmin版本

haoxue__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Thinkphp5.1.4反序列化漏洞复现
m0_64348326的博客
05-12 1109
刚好都是被抽象类Model所使用,但由于抽象类无法被new,也就是实例化,所以我们要找一个它的子类,在phpstorm提示有一个继承者。合并的操作,而call_user_func函数取得也是该参数的地址内的值,所以让它作为get传递的参数名即可,直接赋执行命令的值。然后就是合并请求参数,最后返回调用的input方法,可以看到。在类继承时,我直接调用了privot作为实例化对象,并未继承其父类,而是直接将其父类Model的。数组的键名,这两个属性我们都可控,于是可以返回该数组中$name键名对应的键值。
[Vulhub](WooYun-2016-199433phpmyadmin反序列化漏洞
qq_50854662的博客
10-30 298
0x00 预备知识 什么是序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。 什么是反序列化
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 520
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
Thinkphp5.1反序列化漏洞复现
qq_63928796的博客
11-02 1131
最近打ctf总是遇见一些cve,虽然能找到payload但光打payload属实无趣,所以简单看了一点代码审计和thinkphp开发规则后开始跟几个thinkphp漏洞
Phpmyadmin Scripts / setup.php反序列化漏洞 WooYun-2016-199433 漏洞复现
ADummy的博客
02-27 397
Phpmyadmin Scripts / setup.php反序列化漏洞WooYun-2016-199433) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显读取文件 0x01漏洞介绍 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码 影响版本 phpmyadmin 2.x 0x02漏洞复现 payload POST /scripts/setup.php HTTP/1.1 Host: your-ip:808
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
phpmyadmin安装时提示:Warning: require_once(./libraries/common.inc.php)错误解决办法
10-28
common.inc.php这个文件是存在的,而且系统中php也不装在C盘根目录下,怎么会有这样的提示呢?经过一阵调试终于发现解决方法
其他类别phpMyAdmin 3.2.2.0 Final For Windows-phpmyadmin-3.2.2.rar
最新发布
04-09
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
phpMyAdmin-4.4.15.10-all-languages安装包
12-02
phpMyAdmin-4.4.15.10-all-languagesDBMS•在Server01上完成MariaDB数据库的安装,添加数据库root用户密码为Chinaskill22!•安装MariaDB 数据库服务器组件;•MariaDB数据库管理员信息:User: root/ Password: ...
漏洞复现phpmyadmin scripts/setup.php 反序列化漏洞WooYun-2016-199433
weixin_47443077的博客
06-06 584
漏洞复现phpmyadmin scripts/setup.php 反序列化漏洞WooYun-2016-199433) 0x01漏洞背景 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 0x02漏洞环境 vulhub的docker环境搭建 在/home/vulhub/phpmyadmin/WooYun-2016-199433目录下执行如下命令启动phpmyadmin: docker-compose up -d 查看开启的端口为8080 环
PHP代码审计12—反序列化漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1328
PHP反序列化入门
phpMyAdmin setup.php脚本PHP代码注入漏洞
weixin_33736649的博客
06-19 397
影响版本: phpMyAdmin phpMyAdmin 3.xphpMyAdmin phpMyAdmin 2.11.x 漏洞描述: phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin的Setup脚本用于生成配置。如果远程***者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php 配置文件中包含...
phpMyAdmin setup.php脚本的任意PHP代码注入漏洞
weixin_34343308的博客
03-21 2662
phpMyAdmin (/scripts/setup.php) PHP 注入代码 此漏洞代码在以下环境测试通过:phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本;Linux内核版本 2.6.24-24-generic i686 GNU/Linux (Ubuntu ...
php反序列化漏洞复现
qq_30854761的博客
04-25 2205
http://159.75.16.25:8066phpmyadmin scripts/setup.php 反序列化漏洞http://159.75.16.25:8065复现S2-001远程代码执行漏洞复现漏洞要求:(1)操作步骤配截图。 (2)并尝试使用S2-001远程代码执行漏洞进行挂马操作 。 代码被执行由此可见是存在漏洞,可构建payload 获取tomcat运行路径: 获取web运行路径 %{ #[email protected]...
phpmyadmin scripts/setup.php 反序列化漏洞复现实验
weixin_52347768的博客
02-25 4117
漏洞复现实验
php反序列化漏洞
热门推荐
vergilben的学习日记
03-23 1万+
php反序列化漏洞 关于php面向对象编程: 对象:可以对其做事情的一些东西。一个对象有状态、行为和标识三种属性。 类:一个共享相同结构和行为的对象的集合。 每个类的定义都以关键字class开头,后面跟着类的名字。一个类可以包含有属于自己的变量,变量(称为“属性”)以及函数(“称为方法”)。类定义了一件事物的抽象特点。通常来说,类定义了事物的属性和它可以做到的。类可能会包含一些特殊的函数叫magi...
漏洞复现篇——PHP反序列化漏洞
爱国小白帽
02-28 4298
简介 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不是PHP特有,也存在于Java、Python等语言之中,但其原理基本相通。 什么是序列化和...
thinkphp5.1.x反序列化漏洞复现与分析
weixin_45794666的博客
03-02 2862
thinkphp5.1.x反序列化漏洞复现与分析 环境搭建 安装compoer https://install.phpcomposer.com/composer.phar 放在php目录下,在 PHP 安装目录下新建一个 composer.bat 文件,并将下列代码保存到此文件中 @php "%~dp0composer.phar" %* 进入web根目录进行安装 composer create-project topthink/think=5.1.35 tp5.1 访问 http://localhos
帮我搜索一下有没有网络安全相关靶场,目录涵盖以下 /config/ /backup/ /phpmyadmin/ /login.php/ /conn.php/ /logout.php/ /my.php/ /register.php/ /index.php/
03-02
网络安全相关的靶场是用于模拟真实网络环境中的漏洞和攻击场景,以帮助安全从业人员进行实战演练和学习的平台。以下是一些常见的网络安全靶场目录: 1. /config/:该目录通常存放网站的配置文件,攻击者可能通过访问该目录获取敏感信息或修改配置。 2. /backup/:该目录通常存放网站的备份文件,攻击者可能通过访问该目录获取备份文件中的敏感信息。 3. /phpmyadmin/:phpMyAdmin是一个用于管理MySQL数据库的工具,攻击者可能通过访问该目录尝试利用已知的漏洞进行攻击。 4. /login.php/:登录页面通常位于该目录下,攻击者可能通过尝试常见的用户名和密码组合、使用暴力破解等方式进行攻击。 5. /conn.php/:该文件通常包含数据库连接信息,攻击者可能通过访问该文件获取数据库的敏感信息。 6. /logout.php/:注销页面通常位于该目录下,攻击者可能通过访问该页面进行会话劫持或其他攻击。 7. /my.php/:该页面通常包含用户个人信息,攻击者可能通过访问该页面获取用户敏感信息。 8. /register.php/:注册页面通常位于该目录下,攻击者可能通过尝试利用注册过程中的漏洞进行攻击。 9. /index.php/:网站首页通常位于该目录下,攻击者可能通过访问该页面进行信息收集或其他攻击。 以上是一些常见的网络安全靶场目录,但具体的靶场目录结构可能因不同的靶场而有所差异。建议在使用网络安全靶场时,遵守法律法规,仅在合法授权的范围内进行测试和学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值