前言
漏洞复现,本来打算使用phpstudy集成环境,只切换phpmyadmin版本,没想到是各种稀奇古怪报错,可能是php版本之类的一切原因,那就从0开始,在自己ubuntu服务器上搭建环境
安装apache
首先先检测更新源 sudo apt update和sudo apt upgrade随后执行apache安装命令sudo apt install apache2 -y 安装好后默认是开启状态,这时候访问http://yourip 出现以下页面就是成功
安装mysql服务器
执行命令如下sudo apt install mysql-server mysql-client
执行如下命令检测
输入mysql -u root -p登陆后如下界面(如果手快,可能像我,密码成了回车)
安装php7
执行如下命令
sudo apt install php7.2 libapache2-mod-php7.2和$ sudo apt install -y php-json php-mbstring php-zip php-gd php-curl(有踩坑,看文章别人的命令是sudo apt install php7.0-mysql php7.0-curl php7.0-json php7.0-cgi php7.0 libapache2-mod-php7.0,但用这条命令找不到对应包,就很奇怪,还有就是注意重启apache服务,不然界面加载不出来)
安装后查看,成功如下
phpmyadmin安装(因为复现该cve,所用版本是5.1.1)
正常$ sudo apt install -y phpmyadmin安装phpmyadmin包,这里因为需要然后去官网下载压缩包https://www.phpmyadmin.net/files/
然后解压unzip phpMyAdmin-5.1.1-all-languages,解压完以后执行sudo mv phpMyAdmin-5.1.1-all-languages /var/www/html/phpmyadmin.将其移动到网站根目录下。随后进行账号配置($ sudo ln -s /usr/share/phpmyadmin /var/www/html/phpmyadmin最好添加软连接,防止出错,还有就是重启apache)
输入账号密码test_user和EXAMPLE_PASSWORD进入面板
不容易进入漏洞复现板块
cve-2022-23805
该漏洞在 5.1.2 之前的 5.1 分支的 phpMyAdmin 版本受到影响。
存在xss
可以植入的参数在mode和id两个地方,用burp抓包后
payload:">’><script>alert(document.domain)</script>
将id修改为payload出现弹窗口