Phpmyadmin 脚本/设置.php反序列化漏洞 (WooYun-2016-199433)复现

最新推荐文章于 2023-05-12 22:05:09 发布
最新推荐文章于 2023-05-12 22:05:09 发布
阅读量155 收藏
点赞数
分类专栏: 漏洞复现 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoxue__/article/details/129368455
版权

Phpmyadmin 脚本/设置.php反序列化漏洞 (WooYun-2016-199433)复现

漏洞影响

phpmyadmin 2.x

漏洞成因

setup.php 中对传入的configuration的参数在$action参数不等于clear的情况下会进行反序列化操作,requier_once()引用了librarises下的common.lib.php文件
在这里插入图片描述
查看common.lib.php文件,这里有引用了一个文件
在这里插入图片描述
查看文件comomon.lib.php,在__wakeup函数中调用了load()函数,而unserialize()反序列化时会优先检查是否存在__wakeup魔术方法,如果存在,就会优先调用__wakeup方法
在这里插入图片描述
load()函数中有eval()函数可执行命令

在这里插入图片描述

漏洞利用

0x00 启动环境
docker-compose up -d

在这里插入图片描述

0x01 抓数据包

利用burpsuite抓取数据包
在这里插入图片描述

0x10 实施攻击

对抓取的数据包进行更改,获取想要的文件内容。
在这里插入图片描述

防御方法

更新phpmyadmin版本

haoxue__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WooYun-2016-199433 phpmyadmin 序列漏洞
weixin_51387754的博客
12-08 371
漏洞简介 phpmyadmin 2.x版本中存在一处序列漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞 执行如下命令启动phpmyadmin: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Hos
Phpmyadmin Scripts / setup.php序列漏洞 WooYun-2016-199433 漏洞
ADummy的博客
02-27 427
Phpmyadmin Scripts / setup.php序列漏洞WooYun-2016-199433) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显读取文件 0x01漏洞介绍 phpmyadmin 2.x版本中存在一处序列漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码 影响版本 phpmyadmin 2.x 0x02漏洞 payload POST /scripts/setup.php HTTP/1.1 Host: your-ip:808
[Vulhub](WooYun-2016-199433)phpmyadmin序列漏洞
qq_50854662的博客
10-30 317
0x00 预备知识 什么是序列 序列 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或序列对象的状态,重新创建该对象。【将状态信息保存为字符串】简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转为字符串,方便保存到数据库或者文件中当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。 什么是序列
php序列漏洞
aobipi2343的博客
08-30 269
超适合小白的php序列漏洞 写在前头的话 在OWASP TOP10中,序列已经榜上有名,但是究竟什么是序列,我觉得应该进下心来好好思考下。我觉得学习的时候,所有的问题都应该问3个问题:what、why、how。what:什么是序列,why:为什么会出序列漏洞,how:序列漏洞如何利用。 在这里我对序列的原理不做详细介绍,大家可以自行到网上搜索。在这...
php序列漏洞
qq_30854761的博客
04-25 2217
http://159.75.16.25:8066phpmyadmin scripts/setup.php 序列漏洞http://159.75.16.25:8065S2-001远程代码执行漏洞漏洞要求:(1)操作步骤配截图。 (2)并尝试使用S2-001远程代码执行漏洞进行挂马操作 。 代码被执行由此可见是存在漏洞,可构建payload 获取tomcat运行路径: 获取web运行路径 %{ #req=@org.apac...
phpmyadmin安装时提示:Warning: require_once(./libraries/common.inc.php)错误解决办法
10-28
PHPMyAdmin的安装过程中,有时会遇到一个常见的错误提示:“Warning: require_once(./libraries/common.inc.php) [function.require-once]: failed to open stream: No such file or directory”。这个错误意味着...
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
其他类别phpMyAdmin 3.2.2.0 Final For Windows-phpmyadmin-3.2.2.rar
最新发布
04-09
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
phpMyAdmin-5.2.0-all-languages.zip
08-01
这个压缩包 "phpMyAdmin-5.2.0-all-languages.zip" 提供的是其5.2.0版本的全语言版本,包含了对多种语言的支持,使得全球用户都能方便地使用这一强大工具。 在5.2.0这个版本中,phpMyAdmin 带来了一些关键的改进和...
Thinkphp5.1.4序列漏洞
m0_64348326的博客
05-12 1221
刚好都是被抽象类Model所使用,但由于抽象类无法被new,也就是实例,所以我们要找一个它的子类,在phpstorm提示有一个继承者。合并的操作,而call_user_func函数取得也是该参数的地址内的值,所以让它作为get传递的参数名即可,直接赋执行命令的值。然后就是合并请求参数,最后返回调用的input方法,可以看到。在类继承时,我直接调用了privot作为实例对象,并未继承其父类,而是直接将其父类Model的。数组的键名,这两个属性我们都可控,于是可以返回该数组中$name键名对应的键值。
php序列漏洞过程
aobipi2343的博客
09-03 586
PHP序列漏洞 测试代码 我们运行以上代码文件,来证明函数被调用: 应为没有创建对象,所以构造函数__construct()不会被调用,但是__wakeup()跟__destruct()函数都被调用,如果这些函数里面包含的是恶意代码会怎么样呢? 利用场景 __wakeup() 或__destruct() 由前可以看到,unserializ...
漏洞phpmyadmin scripts/setup.php 序列漏洞WooYun-2016-199433)
weixin_47443077的博客
06-06 591
漏洞phpmyadmin scripts/setup.php 序列漏洞WooYun-2016-199433) 0x01漏洞背景 phpmyadmin 2.x版本中存在一处序列漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 0x02漏洞环境 vulhub的docker环境搭建 在/home/vulhub/phpmyadmin/WooYun-2016-199433目录下执行如下命令启动phpmyadmin: docker-compose up -d 查看开启的端口为8080 环
phpmyadmin序列漏洞WooYun-2016-199433)
笑花大王
03-27 843
简介 环境:https://github.com/vulhub/vulhub 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具 影响版本 1 1 代码审计 1 利用过程 http://192.168.52.129:8080/scripts/setup.php 发送如下数据包,即可读取/etc/pass...
PHP序列序列serialize和unserialize函数
热门推荐
lightWay的博客
02-21 2万+
昨天网上看到一道面试题,如下: “类的属性可以序列后保存到session中,从而以后可以恢整个类,这要用到的函数是?” 我记得原来老师说过序列函数是"serialize",查了下,果不其然,今天记录下,免得忘记。 <?php class aa{ public $a = 1; private $b = 2; protected $c
(CVE-2016-5734)phpmyadmin序列漏洞
weixin_45540609的博客
09-08 457
一、漏洞简介 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 二、漏洞原理 https://www.jianshu.com/p/8e44cb1b5b5b 三、漏洞利用 https://blog.csdn.net/weixin_52777165/article/details/112251253 vulhub搭建环境 访问 poc如下: https:/..
phpmyadmin序列漏洞
qq_53008544的博客
05-01 560
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpmyadmin scripts/setup.php 序列漏洞实验
weixin_52347768的博客
02-25 4141
漏洞实验
Thinkphp5.1序列漏洞
qq_63928796的博客
11-02 1165
最近打ctf总是遇见一些cve,虽然能找到payload但光打payload属实无趣,所以简单看了一点代码审计和thinkphp开发规则后开始跟几个thinkphp漏洞
帮我搜索一下有没有网络安全相关靶场,目录涵盖以下 /config/ /backup/ /phpmyadmin/ /login.php/ /conn.php/ /logout.php/ /my.php/ /register.php/ /index.php/
03-02
3. /phpmyadmin/:phpMyAdmin是一个用于管理MySQL数据库的工具,攻击者可能通过访问该目录尝试利用已知的漏洞进行攻击。 4. /login.php/:登录页面通常位于该目录下,攻击者可能通过尝试常见的用户名和密码组合、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值