Phpmyadmin Scripts/setup.php Deserialization Vulnerability 反序列化漏洞(WooYun-2016-199433)

最新推荐文章于 2023-01-04 15:58:12 发布
最新推荐文章于 2023-01-04 15:58:12 发布
阅读量278 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50341025/article/details/116041679
版权

Affected version: 2.x
环境搭建
执行如下命令启动phpmyadmin:
docker-compose up -d
在这里插入图片描述

环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。

在这里插入图片描述
在这里插入图片描述

漏洞复现
发送如下数据包,即可读取/etc/passwd:
在这里插入图片描述

-solo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaLearnVulnerability:Java漏洞学习笔记 Deserialization Vulnerability
05-12
JavaLearnVulnerability Java漏洞学习代码及笔记 项目TODO 漏洞代码完善中 漏洞使用和分析笔记准备中 目前文章分析地址在每一个包下package-info.java Java反序列化 Java反射 Java类加载 shiro漏洞分析 weblogic漏洞分析 fastjson漏洞分析 jackson漏洞分析 rmi、ldap spring漏洞分析 目前所有文章分析都在博客 后期会转到项目下,所有的分析文章写完之后统一转入。 项目优势: 1. 每一个漏洞环境都支持单独运行,方便分析 2. 漏洞都有分析文章,完全可以参考文章分析进行 3. 即使小白也能看懂 4. 每一个部分从基础的知识学习,再到漏洞实战分析,漏洞实战分析主要以最近几年的历史漏洞。 5. 由浅入深,由易到难。 项目说明 项目 说明 javatest 依赖文件都在lib目录下,
Deserialization反序列化漏洞
Eason_LYC安全白帽子的成长博客
05-14 2959
详细介绍反序列化安全漏洞的知识笔记。绝佳的入门教程+配套靶场
Phpmyadmin Scripts/setup.php Deserialization Vulnerability (WooYun-2016-199433)复现
qq_52988674的博客
01-19 239
登录到phpmyadmin界面,然后用burp抓包,传到repeater模块,然后,将数据包内容改为: POST /scripts/setup.php HTTP/1.1 Host: your ip:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
phpmyadmin scripts/setup.php 反序列化漏洞攻击实验
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
10-07 958
msf攻击phpmyadmin 4.0x - 4.6.2 远程代码执行漏洞Phpmyadmin Scripts/setup.php Deserialization Vulnerability (WooYun-2016-199433) deserialization n 反序列化,还原序列化 目标(被攻击)计算机搭建漏洞环境: 攻击计算机启用漏洞攻击模块: 目标(被攻击)计算机退出漏洞环境: 攻击计算机退出漏洞攻击环境: ...
phpMyAdmin setup.php脚本的任意PHP代码注入漏洞
weixin_34343308的博客
03-21 2683
phpMyAdmin (/scripts/setup.php) PHP 注入代码 此漏洞代码在以下环境测试通过:phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本;Linux内核版本 2.6.24-24-generic i686 GNU/Linux (Ubuntu ...
phpmyadmin安装时提示:Warning: require_once(./libraries/common.inc.php)错误解决办法
10-28
PHPMyAdmin的安装过程中,有时会遇到一个常见的错误提示:“Warning: require_once(./libraries/common.inc.php) [function.require-once]: failed to open stream: No such file or directory”。这个错误意味着...
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
PhpMyAdmin出现export.php Missing parameter: what /export_type错误解决方法
12-19
在使用PhpMyAdmin进行数据库管理时,用户可能会遇到“export.php: Missing parameter: what (FAQ 2.8)”和“export.php: Missing parameter: export_type (FAQ 2.8)”的错误,这通常意味着在尝试导出数据时,系统...
phpMyAdmin-4.4.15.10-all-languages安装包
12-02
phpMyAdmin-4.4.15.10-all-languagesDBMS•在Server01上完成MariaDB数据库的安装,添加数据库root用户密码为Chinaskill22!•安装MariaDB 数据库服务器组件;•MariaDB数据库管理员信息:User: root/ Password: ...
EasyPHP-3.0-setup.rar_EasyPHP-3.0-setup_EasyPHP-3.1_Easyphp3.0_e
09-14
EasyPHP是一款针对Windows平台的PHP开发环境,它集成了Apache服务器、MySQL数据库和PHP解析器,使得用户可以在本地计算机上快速搭建PHP开发环境,进行网站的开发和测试工作。EasyPHP-3.0是一个较早的版本,对于初学...
漏洞复现】phpmyadmin scripts/setup.php 反序列化漏洞WooYun-2016-199433
weixin_47443077的博客
06-06 606
漏洞复现】phpmyadmin scripts/setup.php 反序列化漏洞WooYun-2016-199433) 0x01漏洞背景 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 0x02漏洞环境 vulhub的docker环境搭建 在/home/vulhub/phpmyadmin/WooYun-2016-199433目录下执行如下命令启动phpmyadmin: docker-compose up -d 查看开启的端口为8080 环
phpMyAdmin 2.x版本任意文件读取
网络安全。
01-18 865
0x01 简介 phpmyadmin scripts/setup.php 页面存在反序列化漏洞WooYun-2016-199433phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 0x02 漏洞复现 POST /scripts/setup.php HTTP/1.1 Host: ip:8080 User-Agent: Mozilla/5...
Phpmyadmin Scripts / setup.php反序列化漏洞 WooYun-2016-199433 漏洞复现
ADummy的博客
02-27 464
Phpmyadmin Scripts / setup.php反序列化漏洞WooYun-2016-199433) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显读取文件 0x01漏洞介绍 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码 影响版本 phpmyadmin 2.x 0x02漏洞复现 payload POST /scripts/setup.php HTTP/1.1 Host: your-ip:808
phpmyadmin反序列化漏洞WooYun-2016-199433
笑花大王
03-27 869
简介 环境复现:https://github.com/vulhub/vulhub 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具 影响版本 1 1 代码审计 1 利用过程 http://192.168.52.129:8080/scripts/setup.php 发送如下数据包,即可读取/etc/pass...
关于phpMyAdmin默认安装漏洞的学习笔记
Mi1k7ea
03-01 6015
简单地说,phpMyAdmin是安装在Web服务器上的接口界面,主要用于使用php来管理安装在服务器上的后台数据库。在老的版本中,若管理员没有对相应配置信息进行处理的话就会导致漏洞的存在。在dvwa中phpMyAdmin的默认安装中会存在漏洞,用户可以在路径中不需要输入账号密码就可以直接访问其中的phpMyAdmin/setup目录: http://10.10.10.137/phpMyAdmin
Apereo CAS 4.1 Deserialization RCE Vulnerability
zzzzz1284的博客
01-04 264
Apereo CAS 4.1 Deserialization RCE Vulnerability
Cynthia - Fastjson deserialization vulnerability
st0ut的博客
03-25 3515
This is a Fastjson deserialization vulnerability 1.login fast Login required 2.Fastjson deserialization Trigger point http://xx.xxx.xxx.xx/cynthia/template/saveTemplateMailConfig.do?templateId=744313&templateMailOptions={“b”:{"\u0040\u0074\u0079\u007
帆软报表导出总结
帆软爱好者的专栏
05-02 2067
下面总结一下导出的原理以及一些扩展点。我们知道帆软报表在预览的时候url一般为:http://localhost:8075/webroot/decision/view/report?viewlet=xxxx.cpt。 而当我们在报表界面中点击一些操作时,比如: 打印:http://localhost:8075/webroot/decision/view/report?op=fr_pdfprint&cmd=check_register PDF导出:http://localhost:8075/we
我的后台服务为什么会有 /phpMyAdmin-2.10.3/scripts/setup.php的访问记录
最新发布
06-09
这可能是因为您的服务器安装了 phpMyAdmin,而 /phpMyAdmin-2.10.3/scripts/setup.phpphpMyAdmin 的一部分。setup.php 是用于安装和配置 phpMyAdmin 的脚本,因此如果有关于它的访问记录,可能是有人试图在您的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值