phpmyadmin/scripts/setup.php,phpMyAdmin setup.php文件跨站脚本执行漏洞

最新推荐文章于 2022-07-31 08:32:26 发布
最新推荐文章于 2022-07-31 08:32:26 发布
阅读量204 收藏
点赞数
文章标签: phpmyadmin/scripts/setup.php

BugCVE: CVE-2008-3456,CVE-2008-3457

BUGTRAQ: 30420

phpMyAdmin的scripts/setup.php文件中show_overview ($title, $list, $buttons = '')函数没有正确地过滤685行echo $val[1]输入参数便返回给了用户,如果用户受骗跟随了恶意链接的话就会导致在用户浏览器会话中执行任意HTML和脚本代码。

phpMyAdmin < 2.11.8

Debian

------

Debian已经为此发布了一个安全公告(DSA-1641-1)以及相应补丁:

DSA-1641-1:New phpmyadmin packages fix several issues

链接:http://www.debian.org/security/2008/dsa-1641

补丁下载:

Source archives:

http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-8.dsc

Size/MD5 checksum: 1011 37114453aaf82b81dce82755e64ec033

http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-8.diff.gz

Size/MD5 checksum: 54521 a5b37a0f2d161337cc2acd5653c42312

http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz

Size/MD5 checksum: 3500563 f598509b308bf96aee836eb2338f523c

Architecture independent packages:

http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-8_all.deb

Size/MD5 checksum: 3607794 01749fe13d966bba1c6394ff2c185204

补丁安装方法:

1. 手工安装补丁包:

首先,使用下面的命令来下载补丁软件:

# wget url (url是补丁下载链接地址)

然后,使用下面的命令来安装补丁:

# dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包:

首先,使用下面的命令更新内部数据库:

# apt-get update

然后,使用下面的命令安装更新软件包:

# apt-get upgrade

phpMyAdmin

----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.8.1-all-languages.tar.gz?download

loading-bars.svg

weixin_39573512
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpmyadmin scripts/setup.php 反序列化漏洞
千寻的博客
03-21 1713
序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中,当在php中创建了一个对象后,可以通过把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。序列化就是将对象的状态信息转为字符串储存起来那么反序列化就是再将这个。
第三方应用漏洞phpmyadmin scripts/setup.php 反序列化
qq_39756628的博客
04-26 653
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件执行任意代码。虽然是很老的漏洞,但在内网大部分都是用着老版本,在外网存在的也为数不少。 影响版本:已知版本为 2.8.0.3、2.8.04 启动环境 cd /root/vulhub/phpmyadmin/WooYun-2016-199433 docker-compose up -d 环境启动后,直接在浏览器中访问http://192.168.0.107:8080,即可看到phpmyadmin的首页。因为没
phpmyadmin/scripts/setup.php,Linux下phpMyAdmin安装过程中的问题解决
weixin_29085865的博客
03-20 218
1.下载phpMyAdmin,自己想办法拷到/var/www/html下,并解压,开始使用。http://IP/phpMyAdmin测试cp config.sample.inc.php config/config.inc.phpchmod o+w config/config.inc.php2.遇到问题一,phpMyAdmin无法载入MySql扩展,笔者解决方法为yum -y install php...
php中%3cpre%3e有什么用,phpMyAdmin setup.php脚本PHP代码注入漏洞
weixin_34168834的博客
03-10 599
phpMyAdmin (/scripts/setup.php) PHP Code Injection Exploit#!/bin/bash# CVE-2009-1151: phpMyAdmin '/scripts/setup.php' PHP Code Injection RCE PoC v0.11# by pagvac (gnucitizen.org), 4th June 2009.# spec...
Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
黑白的博客
12-14 334
声明 好好学习,天天向上 漏洞描述 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 影响范围 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 复现过程 这里使用2.5.4版本 使用vulhub cd /app/vulhub-master/rai
phpmyadmin config.inc.php配置示例
10-26
个config.inc.php文件phpmyadmin的配置信息,下面有个已配置好的例子,大家可以参考下
phpmyadmin安装时提示:Warning: require_once(./libraries/common.inc.php)错误解决办法
10-28
common.inc.php这个文件是存在的,而且系统中php也不装在C盘根目录下,怎么会有这样的提示呢?经过一阵调试终于发现解决方法
PhpMyAdmin出现export.php Missing parameter: what /export_type错误解决方法
12-19
PhpMyAdmin 不能导出数据的问题,点击导出后先是一个请求失败或者白页,重新刷新后就报错 export.php: Missing parameter: what (FAQ 2.8) export.php: Missing parameter: export_type (FAQ 2.8) 解决方法是: php...
phpmyadmin setup.php 远程包含,phpMyAdmin 4.8.1 远程文件包含漏洞复现
weixin_39532352的博客
03-28 396
0x01 漏洞简介phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在phpMyAdmin 4.8.2 之前的 4.8.x 版本中,其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。影响范围phpMyAdmin 4.8.0phpMyAdmin 4.8.10x02 漏洞环境使用vulnhub快速搭建靶场环境启动后,访问http://yo...
漏洞复现-Phpmyadmin setup.php反序列化漏洞(WooYun-2016-199433)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-04 3637
phpMyAdminSetup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpmyadmin setup.php 远程包含,phpMyAdmin setup.php脚本的任意PHP代码注入漏洞
weixin_29616999的博客
03-28 546
漏洞代码在以下环境测试通过:phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本;Linux内核版本 2.6.24-24-generic i686 GNU/Linux (Ubuntu 8.04.2);攻击环境要求:phpMyAdmin版本:早于2.11.9.5的2.11.x和早于3.1.3.1的3.x;此漏洞只针对采用向导模式安装的ph...
phpmyadmin scripts/setup.php 反序列化漏洞攻击实验
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
10-07 921
msf攻击phpmyadmin 4.0x - 4.6.2 远程代码执行漏洞Phpmyadmin Scripts/setup.php Deserialization Vulnerability (WooYun-2016-199433) deserialization n 反序列化,还原序列化 目标(被攻击)计算机搭建漏洞环境: 攻击计算机启用漏洞攻击模块: 目标(被攻击)计算机退出漏洞环境: 攻击计算机退出漏洞攻击环境: ...
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9428
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
phpMyAdmin 2.x版本任意文件读取
网络安全。
01-18 848
0x01 简介 phpmyadmin scripts/setup.php 页面存在反序列化漏洞(WooYun-2016-199433) phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件执行任意代码。 0x02 漏洞复现 POST /scripts/setup.php HTTP/1.1 Host: ip:8080 User-Agent: Mozilla/5...
phpmyadmin安装
天中三少博客园
08-03 3140
本文来自第一phpphpmyadmin的安装配置已经是老生常谈的话题了,网络上到处都可以找到相关的配置教程。但是,那些大多都是手动配置的,稍不留神,容易出错。因此站长今天在这里介绍的是,被很多phpmyadmin用户所忽略的phpmyadmin自带的安装程序,下面我们就开始一步一步来安装phpmyadmin。 1、首先下载phpmyadmin3.4.11,这是目前最稳定无bug的版本,点击
phpmyadmin后台4种拿shell方法及php爆路径收集
weixin_30367873的博客
08-31 1201
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
关于phpMyAdmin默认安装漏洞的学习笔记
Mi1k7ea
03-01 5969
简单地说,phpMyAdmin是安装在Web服务器上的接口界面,主要用于使用php来管理安装在服务器上的后台数据库。在老的版本中,若管理员没有对相应配置信息进行处理的话就会导致漏洞的存在。在dvwa中phpMyAdmin的默认安装中会存在漏洞,用户可以在路径中不需要输入账号密码就可以直接访问其中的phpMyAdmin/setup目录: http://10.10.10.137/phpMyAdmin
phpMyAdmin使用教程(针对项目导报,我用于阿里云项目部署所用到)
天地无名
09-28 1384
什么是phpMyAdminphpMyAdmin 是众多 MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的 MySQL 客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。 phpMyAdmin 为Web 开发人员提供了类似 Access,SQL Server 的图形化数据库操作界面,通过该管理工具可以对 MySQL 进行各种操作,如何创建数据库,数据表和生成 MySQL 数据库脚本文件等。 功能特点 PHP是一个基
phpMyAdmin如何执行数据库操作命令?
Mark的博客
08-16 3891
phpMyAdmin作为一款BS数据库管理终端,也有较好的安全性,受到了大家的喜爱。 常见的数据库查询,数据导出等很是好用。 那么,如何执行类似于创建数据库,清空数据表等数据库操作命令呢? 其实很简单,点击右侧左下角的“控制台”即可。 点击“控制台”后,会出现命令行界面。注意命令输入完成后,用组合键+来执行命令。 Enjoy it! ...
我的后台服务为什么会有 /phpMyAdmin-2.10.3/scripts/setup.php的访问记录
最新发布
06-09
这可能是因为您的服务器安装了 phpMyAdmin,而 /phpMyAdmin-2.10.3/scripts/setup.phpphpMyAdmin 的一部分。setup.php 是用于安装和配置 phpMyAdmin脚本,因此如果有关于它的访问记录,可能是有人试图在您的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值