Phpmyadmin 4.0.x~4.6.2远程执行代码漏洞(CVE-2016-5734)

最新推荐文章于 2023-03-05 19:37:36 发布
最新推荐文章于 2023-03-05 19:37:36 发布
阅读量1k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/110100845
版权
本文详细介绍了Phpmyadmin 4.0.x~4.6.2版本的CVE-2016-5734漏洞,包括漏洞详情、影响范围、分析及利用方法。该漏洞允许通过preg_replace函数的e模式执行代码,影响4.0.x~4.6.3且PHP版本小于5.4.7的实例。利用此漏洞需要爆破弱口令并执行特定PHP语句。
摘要由CSDN通过智能技术生成

Phpmyadmin 4.0.x~4.6.2远程执行代码漏洞CVE-2016-5734

漏洞详情

在PHP5.4.7以前,preg_replace()函数的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。

漏洞影响

4.0.x~4.0.10.16版本、4.4.x~4.4.15.7版本、4.6.x~4.6.3版本(PHP版本小于5.4.7)

漏洞分析

https://xz.aliyun.com/t/7836

漏洞利用

访问漏洞页面,存在弱口令root root。

爆破进入后发现该php版本以及phpmyadmin版本信息,该版本存在远程命令执行漏洞。

使用exp利用此漏洞:

最低0.47元/天 解锁文章
「已注销」
关注
PhpMyAdmin远程执行代码漏洞复现 (CVE-2016-5734
千寻的博客
03-21 1512
phpMyAdmin`中存在安全漏洞,该漏洞源于程序没有正确选择分隔符来避免使用`preg_replace e`修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码
phpMyAdmin远程代码执行CVE-2016-5734
weixin_41182861的博客
01-03 1003
前言 phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin中存在安全漏洞,该漏洞源于程序没有正确选择分隔符来避免使用preg_replace e修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码。 受影响版本 phpMyAdmin 4.0...
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞CVE-2016-5734
EC_Carrot的博客
07-20 312
漏洞详细 漏洞参考:https://github.com/vulhub/vulhub/blob/master/phpmyadmin/CVE-2016-5734/README.zh-cn.md 影响版本 需要PHP的版本在5.4.7以前 phpmyadmin版本: 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+,所以无法复现本漏洞漏洞复现 需要用到Poc:https://www.exploit-db.com/e
phpmyadmin远程代码执行漏洞CVE-2016-5734
笑花大王
03-27 1011
简介 环境复现:https://github.com/vulhub/vulhub 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。 影响版本 phpmyadmin4.3.0-4.6.2 代码审计 待更新.... 漏洞利用 漏洞利用py #!/usr/bin/env python """cve-2016-...
PhpMyAdmin 远程代码执行漏洞 (CVE-2016-5734)复现
君莫hacker的博客
09-12 717
0x01 漏洞介绍 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞漏洞编号 CVE-2016-5734 受影响版本 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x ...
CVE-2016-5734phpmyadmin反序列化漏洞复现
weixin_45540609的博客
09-08 517
一、漏洞简介 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 二、漏洞原理 https://www.jianshu.com/p/8e44cb1b5b5b 三、漏洞利用 https://blog.csdn.net/weixin_52777165/article/details/112251253 vulhub搭建环境 访问 poc如下: https:/..
PhpMyAdmin 4.0.x - 4.6.2 远程执行代码漏洞CVE-2016-5734)复现
最新发布
haoxue__的博客
03-05 386
PhpMyAdmin 4.0.x - 4.6.2 远程执行代码漏洞CVE-2016-5734)复现
爆破phpmyadmin
m0_51589948的博客
08-08 1265
爆破phpmyadmin 因为是第一次写脚本,所以没有爆破phpmyadmin的思路 后来百度到很多爆破phpmyadmin的脚本,找到了一些思路 大概就是用python构造对phpmyadmin的登录请求,根据登录前后的源码中的一些不同的信息判断是否登录成功,我们又从发送的请求包中获取了请求参数,以及文件头信息·pma_username=roofffffft&pma_password=fffroot&server=1&token=3b88f0df1d082083aae8b4ccc
PhpMyAdmin 4.0.x-4.6.2远程执行代码漏洞CVE-2016-5734
ranqi666的博客
04-25 769
前言 PhpMyAdmin是一个用PHP编写的免费软件工具,旨在处理Web上的MySQL管理。该漏洞在于preg_replace函数中,因为用户提交的信息可以被拼接到第一个参数中。 在PHP 5.4.7之前,的第一个参数preg_replace可以用截断,\0并将搜索模式更改为\e。它可能会导致远程执行代码漏洞。 受影响版本 4.0.10.16之前的4.0.x版本 4.4.15.7之前的4.4.x...
phpmyadmin爆破程序
05-22
phpmyadmin爆破程序 自己选择自己的字典文件
phpmyadmin批量爆破
01-23
批量查找路径
phpMyAdmin爆破源码
05-21
phpMyAdmin爆破源码,找到phpMyAdmin登陆页面,可以使用该工具进行爆破
phpmyadmin爆破工具
03-28
phpMyAdmin(MySQL)暴力破解工具v1.3,纯净版。
phpMyAdmin暴力破解v1.3
07-21
我正在网上搜刮了一下没发明相干的东西, 因而本身出手翰单真现这听命, 而今phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此东西仅供网友技术进修交换利用,请勿利用于犯警用处。 MySQL数据库字典,人人就本身网上支散了! 当前版本 v1.2 MD5:541465699949f3d60fcea923ccf245b2 sha1:e23d7ce46606d530abc4a9e473bdb0b5247aaff1 – ver1.2 措置对phpMyAdmin3.2.5版本暴破有标题问题,删加了一个工作线程, 美化了界面。 – ver1.1 1.0版本有个标题问题,正在win7、vista下都不能正常扫描, 现曾纠正过往。 ————————————————— 技术总结: 《vc6建正删除cookie真现》 InternetSetCookie函数太老,能建正一般cookie值,但是正在win7下高版本Wininet.DLL中无法让HTTPONLY类型的cookie过时, 要利用InternetSetCookieEx函数才成功,正在vs2010下直接用该函数,vc6下本身加载模块查找函数, vc6下查找利用该函数删除cookie以下: HINSTANCE hInst = LoadLibrary(“Wininet.DLL”); if(hInst) { typedef BOOL (WINAPI *pfnInternetSetCookieEx)(LPCSTR, LPCSTR, LPCSTR, DWORD, DWORD); pfnInternetSetCookieEx InternetSetCookieEx = NULL; InternetSetCookieEx = (pfnInternetSetCookieEx)GetProcAddress(hInst, “InternetSetCookieExA”); //InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); FreeLibrary(hInst); } 寄看,要分隔设置cookie字段,不能一次设置多个字段,不然不成功,下面的语句只要第一个字段被设置成功,其它字段均不成功! InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; pma_mcrypt_iv=; pmaUser-1=; pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 精确理当如许写, InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pma_mcrypt_iv=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaUser-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 1>
phpmyadmin爆破和后台getshell
谢公子的博客
12-09 6009
目录 phpmyadmin phpmyadmin后台的爆破 phpmyadmin后台GetShell into outfile写木马 利用日志文件Getshell phpmyadmin phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂...
phpmyadmin爆破之python
m0_65129142的博客
12-21 2142
前言: 在一个秋高气爽的上午,佛系的我在做着佛系的事,正喝着猫屎咖啡(wocao),城里人真会玩,有没有鸡屎coffee。。。突然一个安服的美女给我发来一个微信,我来以为的约我看电影呢,上来一句就说原来的phpmyadmin后台登录爆破工具不行了。 还给我发来个工具的截图: 想着闲着也是蛋疼,那既然美女开口了,那我就看看呗 这个工具是个老古董,现在都神马年代了。phpmyadmin早就更新了,爆破不了,那也是正常的。 正式开始: 废话不多说,我们先开始搭建测试环境,先是下载phpstudy集成环境。 这里
php数据库爆破,phpMyAdmin数据库爆破python脚本
weixin_31958413的博客
03-23 236
#!usr/bin/envpython#encoding:utf-8importrequestsheaders={'Content-Type':'application/x-www-form-urlencoded','User-Agent':'Mozilla/5.0(X11;Linuxx86_64)AppleWebKit/537.36(KHTML,likeGecko)Ch...
phpmyadmin爆破脚本练习
u014794539的博客
08-08 1810
初学python不久 记录一下写脚本的过程 思路 过程 首先 是要对于phpadmin的账号密码进行爆破 先找个环境抓个包看看 了解到需要脚本中 准备 请求头 还需要获取到token 最好还能获取到标题 以作验证 提交的数据中 需要pma_username pma_password server=1 target=index.php token等数据 还要进行会话保持 http协议本身是无状态的,为了让请求之间保持状态,有了session和cookie机制。requests也提供了相
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
"phpmyadmin 远程文件包含漏洞CVE-2018-12613)" 本文将详细解析PHPMyAdmin中的远程文件包含漏洞CVE-2018-12613),这是一个严重影响该开源MySQL数据库管理工具安全性的漏洞PHPMyAdmin是一个广受欢迎的Web...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值