Vulhub---PhpMyAdmin 4.0.x—4.6.2 Remote Code Execution Vulnerability (CVE-2016-5734)

最新推荐文章于 2024-08-03 21:46:55 发布
最新推荐文章于 2024-08-03 21:46:55 发布
阅读量183 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyzhxhn/article/details/127512255
版权

漏洞原理

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。

在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。

以下版本受到影响:

  • 4.0.10.16之前4.0.x版本
  • 4.4.15.7之前4.4.x版本
  • 4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+,所以无法复现本漏洞)

复现环境

        攻击机:kali-linux-2021.3

        靶机:ubuntu(192.168.11.241/24)

复现过程

启动靶场环境

查看端口

docker ps

 

 可以看到开启了8080端口

访问网页192.168.11.241:8080

访问到phpmyadmin界面

用户名root 密码root  登录

这个功能需要登录,且能够写入数据。

因为目标环境使用root,所以我们可以创建一个临时数据库和数据表,进行漏洞利用。

发现test目录可以写入数据

下载POC脚本phpMyAdmin 4.6.2 - (Authenticated) Remote Code Execution - PHP webapps Exploit (exploit-db.com) 复制到kali中

执行python命令 

-d是已经可以写的数据库,-c是待执行的PHP语句,如果没有指定表名,这个POC会创建一个名为prgpwn的表。

 

可以看到,执行了ls命令

完成!!! 

 

 

 

Blchain
关注
PhpMyAdmin远程执行代码漏洞复现 (CVE-2016-5734
千寻的博客
03-21 1525
phpMyAdmin`中存在安全漏洞,该漏洞源于程序没有正确选择分隔符来避免使用`preg_replace e`修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码。
Phpmyadmin 4.0.x~4.6.2远程执行代码漏洞(CVE-2016-5734)
jammny
11-24 1045
Phpmyadmin 4.0.x~4.6.2远程执行代码漏洞(CVE-2016-5734) 漏洞详情 在PHP5.4.7以前,preg_replace()函数的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 漏洞影响 4.0.x~4.0.10.16版本、4.4.x~4.4.15.7版本、4.6.x~4.6.3版本(PHP版本小于5.4.7) 漏洞分析 https://xz.aliyun.com/t/7836 漏洞利用
phpmyadmin漏洞分析复现
weixin_43047908的博客
08-19 1437
目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613 前言 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL
PhPMyadmin-漏洞复现
weixin_57682301的博客
08-03 467
前情提要:首先将我们的PHP版本设置在5.5以上。
phpMyAdmin 漏洞复现教程
最新发布
2201_75891821的博客
08-03 532
然后我们更改日志保存路径然后查看是否更改成功 显示 更改成功然后我们插入一句话木马访问一下木马然后使用工具连接。
phpMyAdmin4.0文件包含漏洞复现(CVE-2018-12613)
qq_58696478的博客
12-05 246
phpMyAdmin文件包含
phpMyAdmin-4.0.10.11-all-languages.zip
10-25
MySQL管理工具phpMyAdmin 4.0.10.11,兼容PHP 5.2 和 MySQL 5。 从官网下载,MD5:(934aea4e16597a2a15ac51eb34e244a3) phpMyAdmin更新的版本已经不再兼容PHP 5.2,如果小盆友的服务器还在运行5.3以下版本的PHP,...
CVE-2016-5734phpmyadmin反序列化漏洞复现
weixin_45540609的博客
09-08 523
一、漏洞简介 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 二、漏洞原理 https://www.jianshu.com/p/8e44cb1b5b5b 三、漏洞利用 https://blog.csdn.net/weixin_52777165/article/details/112251253 vulhub搭建环境 访问 poc如下: https:/..
PhpMyAdmin 远程代码执行漏洞 (CVE-2016-5734)复现
君莫hacker的博客
09-12 724
0x01 漏洞介绍 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 漏洞编号 CVE-2016-5734 受影响版本 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x ...
漏洞复现-phpmyadmin_SQL注入 (CVE-2020-5504)
qq_58683895的博客
10-27 847
phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。路径:/pma/index.php 密码root:123456。证明有东西,应该就是首页,那网站的路径即为/var/www/html/pma。
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734
EC_Carrot的博客
07-20 316
漏洞详细 漏洞参考:https://github.com/vulhub/vulhub/blob/master/phpmyadmin/CVE-2016-5734/README.zh-cn.md 影响版本 需要PHP的版本在5.4.7以前 phpmyadmin版本: 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+,所以无法复现本漏洞) 漏洞复现 需要用到Poc:https://www.exploit-db.com/e
phpmyadmin弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1542
phpmyadmin弱口令至getshell 漏洞复现
PhPMyadmin漏洞复现
cheapkiller的博客
08-03 399
首先我们打开环境,这个环境需要在小皮面板里安装,然后php版本需要在5.5+以上的版本才可以运行。点击变量按钮搜索gen会看到创建的文件夹的目录。然后打开网页根目录发现有生成的我们的木马。然后打开sql面板,将面板中的语句执行。然后在工具上进行连接测试。写入一个webshell。下一步写入文件导入即可。保证日志保存状态开启。
phpmyadmin4.8.1漏洞复现-远程文件包含
weixin_54555816的博客
04-10 4564
phpMyAdmin4.8.0 - 4.8.1版本均受漏洞影响。 环境搭建:phpstudy+windows+phpmyadmin4.8.1 注意要将phpmyadmin解压下载到phpstudy网站根目录 像我这里的根目录就是在www目录这里 解压之后再打开localhost/phpMyAdmin 或者127.0.0.1/phpMyAdmin 默认的初始账号和密码都是root,但是由于我之前修改了mysql的密码,所以这个密码就和MySQL的密码一样 然后来到这个phpmyadm.
phpMyAdmin 4.8.1 本地文件包含漏洞复现
weixin_51681694的博客
04-22 730
漏洞点在根目录下的index.php中的61行target传参可任意控制,控制index.php包含任意文件上面的if条件需要满足target且为且且中黑名单:查看最后一个条件,需要返回true第一个红框定义白名单第二个红框检查文件名是否在白名单中,在则返回true第三个红框将原传入字符串从0到?前分割出来,再检查字符串是否在白名单中,在则返回true可以考虑设置字符串内容?之前的字符串为白名单,绕过过滤,可是?不能出现在文件名中最后则是利用点。
phpMyAdmin历史漏洞复现
lonmar的博客
07-24 1353
简介 phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行SQL脚本等 复现三个古老漏洞 phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 以下版本受到影响: 4.0.10.16之前4.0.x版本 4.4
phpmyadmin SQL注入 (CVE-2020-5504)复现
weixin_63124284的博客
10-26 2501
在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。
phpmyadmin文件包含漏洞复现(CVE-2018-12613)
feng的博客
05-04 1185
前言 一个非常经典的漏洞了,以前只是直接拿payload打,还没认真的在本地复现过,看过漏洞的代码到底是怎么回事,所以今天从github上下载phpmyadmin4.8.1,到vps上然后复现一波,看一下代码的问题。 复现 漏洞出现在index.php的第61行: 存在任意文件包含,但是需要进入if才可以。 一层一层的来看,首先target不为空,而且是字符串,这很容易满足,而且不以index开头,而且不在黑名单中: $target_blacklist = array ( 'import.php'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值