Phpmyadmin 4.0.x~4.6.2远程执行代码漏洞(CVE-2016-5734)
漏洞详情
在PHP5.4.7以前,preg_replace()函数的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。
漏洞影响
4.0.x~4.0.10.16版本、4.4.x~4.4.15.7版本、4.6.x~4.6.3版本(PHP版本小于5.4.7)
漏洞分析
https://xz.aliyun.com/t/7836
漏洞利用
访问漏洞页面,存在弱口令root root。
爆破进入后发现该php版本以及phpmyadmin版本信息,该版本存在远程命令执行漏洞。
使用exp利用此漏洞: