WooYun-2016-199433 phpmyadmin反序列化漏洞复现

最新推荐文章于 2024-08-26 17:37:40 发布
最新推荐文章于 2024-08-26 17:37:40 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: phpmyadmin php 渗透测试 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/113066088
版权

目录

漏洞描述

  phpmyadmin 2.x 版本中存在反序列化漏洞,当服务器执行了黑客精心构造的payload时,会造成类中的变量被修改,可以任意读取文件或任意执行代码。

影响版本

phpMyAdmin 2.x版本

漏洞环境搭建

使用vulhub直接docker一键启动环境WooYun-2016-199433环境

docker快速入门以及漏洞环境搭建

下载安装好vulhub后进入/vulhub/phpmyadmin/WooYun-2016-199433目录,执行以下命令启动环境

sudo docker-compose up -d

安装成功后查看端口,发现端口被映射在我们8080端口上

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0x0000001
关注
专栏目录
订阅专栏
PhpMyAdmin漏洞介绍
weixin_45253622的博客
03-19 3410
获取网站绝对路径,
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1358
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
WooYun-2016-199433 phpmyadmin 反序列化漏洞
weixin_51387754的博客
12-08 402
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞复现 执行如下命令启动phpmyadmin: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Hos
Phpmyadmin Scripts / setup.php反序列化漏洞 WooYun-2016-199433 漏洞复现
ADummy的博客
02-27 487
Phpmyadmin Scripts / setup.php反序列化漏洞WooYun-2016-199433) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显读取文件 0x01漏洞介绍 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码 影响版本 phpmyadmin 2.x 0x02漏洞复现 payload POST /scripts/setup.php HTTP/1.1 Host: your-ip:808
wooyu漏洞库YYDS!!!入门之道:重现乌云漏洞
最新发布
honest_gg的博客
08-26 590
wooyun乌云漏洞库手把手搭建教程,最全没有之一!!!
Phpmyadmin 2.X 反序列化漏洞WooYun-2016-199433
jammny
11-28 1295
一、漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 二、漏洞影响 phpmyadmin 2.x 三、漏洞分析 https://rj45mp.github.io/phpMyAdmin-WooYun-2016-199433/ 四、漏洞利用 访问漏洞存在页面,并用bp进行抓包 更改请求为post并添加如下payload后发送,即可读取/etc/passwd: action=jammny&configurati.
phpmyadmin反序列化漏洞WooYun-2016-199433
笑花大王
03-27 882
简介 环境复现:https://github.com/vulhub/vulhub 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具 影响版本 1 1 代码审计 1 利用过程 http://192.168.52.129:8080/scripts/setup.php 发送如下数据包,即可读取/etc/pass...
漏洞复现-Phpmyadmin setup.php反序列化漏洞WooYun-2016-199433
01-04 4036
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpmyadmin scripts/setup.php 反序列化漏洞攻击实验
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
10-07 977
msf攻击phpmyadmin 4.0x - 4.6.2 远程代码执行漏洞Phpmyadmin Scripts/setup.php Deserialization Vulnerability (WooYun-2016-199433) deserialization n 反序列化,还原序列化 目标(被攻击)计算机搭建漏洞环境: 攻击计算机启用漏洞攻击模块: 目标(被攻击)计算机退出漏洞环境: 攻击计算机退出漏洞攻击环境: ...
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 620
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
WooYun-2016-199433 -phpmyadmin-反序列化RCE-getshell
qq_29060627的博客
06-09 397
靶场环境存在 /usr/local/lib/php/pearcmd.php,并且开启了register_argc_argv选项。包含一下/tmp/99;
wooyun.7z乌云数据库
10-22
wooyun.7z乌云数据库
wooyun_search:从wooyun.org搜索
02-06
wooyun_search 乌云公开漏洞,情报搜索 0x00。介绍 灵感起点hanc00l的github项目 wooyun_public基于flask或者tornado,而本项目可以布置在apache,nginx等web服务器上。 如果你有wooyun的静态网页数据,那么我们可以开始了! 整个项目包括两个部分,第一部分是索引,将网页信息存储进数据库;第二部分是搜索,从数据库中查找信息。轻量级,支持进行二次开发。 静态网页网盘链接: bugs 链接: https://pan.baidu.com/s/1n_kkUaZZxcTEa4-v6sGa9Q 密码: sg98 (20180707) d
wyquery:Wooyun查询系统
03-11
wyquery Wooyun公开的突破详情是一个很好的资源,但是没有提供很好的搜索引擎和排序功能来进行数据分析,所以,这个项目用户关联wooyun上已经对外公开的入侵详情,并提供更多搜索和排序的功能。 你有没有想完成如下功能? 我想只看给钱的突破 我想只看带乌云标志的突破 我想按照等级排序战术 如果有,那你跟我遇到的问题一样,不妨试试这个项目线上已经搭建好的DEMO环境如下: 营造环境 建议在Linux下运行,当然Windows下也可以。Ruby2.0+ git clone https://github.com/LubyRuffy/wyquery.git cd wyquery bundle install rake db:migrate rails s 然后访问 初次抓取数据 cd wyquery ruby ./tools/import_bugs.rb 同步数据 这时可以建立定时任务
WooyunDrops, Wooyun知识库,乌云知识库,https.zip
09-17
WooyunDrops, Wooyun知识库,乌云知识库,https Wooyun丢弃演示:https://wooyun.kieran.top静态版乌云丢弃选项:2.图片依赖于 https://github.com/SuperKieran/wooyun-img
wooyun drops乌云知识库全部文章.zip
09-13
自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,我只是资料的搬运工,内容质量不负责
[Vulhub](WooYun-2016-199433phpmyadmin反序列化漏洞
qq_50854662的博客
10-30 353
0x00 预备知识 什么是序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。 什么是反序列化
Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
黑白的博客
12-14 361
声明 好好学习,天天向上 漏洞描述 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 影响范围 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 复现过程 这里使用2.5.4版本 使用vulhub cd /app/vulhub-master/rai
phpmyadmin scripts/setup.php 反序列化漏洞WooYun-2016-199433
EC_Carrot的博客
07-20 268
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 这个漏洞无需链接数据库,与数据库无关。 漏洞复现 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Host: your-ip:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compati
wooyun-2010-09336
01-14
wooyun-2010-09336是2010年发生的一起网络安全漏洞事件。这个漏洞是由于某个网站的后台管理系统存在缺陷,使得攻击者可以绕过身份验证,远程执行恶意代码,从而获取系统的控制权。 当时,一位白帽黑客通过对该网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x0000001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值